صدهاهزار سرور Exchange همچنان در معرض سوءاستفاده از طریق یک آسیبپذیری خطرناک هستند.
منبع : مرکز مدیریت راهبردی افتا
صدهاهزار سرور Exchange همچنان در معرض سوءاستفاده از طریق یک آسیبپذیری خطرناک هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس گزارشی که شرکت Rapid7 آن را منتشر کردهاست، فقط تعداد بسیار اندکی از سازمانها اقدام به نصب اصلاحیه یک آسیبپذیری خطرناک در Microsoft Exchange Server کردهاند. این بیتوجهی در حالی صورت میگیرد که پیشتر نیز برخی منابع درباره سوءاستفاده از آسیبپذیری با شناسه CVE-۲۰۲۰-۰۶۸۸ توسط چندین گروه از مهاجمان خبر دادهبودند.
شرکت مایکروسافت اصلاحیه این آسیبپذیری را ۲۲ بهمنماه به همراه مجموعه اصلاحیههای ماه میلادی فوریه منتشر کرد. در آن زمان نیز Microsoft در خصوص لزوم نصب سریع این اصلاحیه به جهت محتمل بودن مورد بهرهجویی قرار گرفتن آن در حملات سایبری هشدار دادهبود.
در پی انتشار جزییات فنی CVE-۲۰۲۰-۰۶۸۸ و عرضه چندین نمونه اثباتگر (Proof-of-Concept) و ماژول Metasploit برای آن در اواخر فوریه، مهاجمان، پویش اینترنت بهمنظور شناسایی سرورهای Exchange آسیبپذیر را آغاز کردند.
علیرغم گذشت حدود دو ماه از انتشار اصلاحیه، Rapid7 اعلام کرد که حداقل ۳۵۷,۶۲۹ سرور Exchange آسیبپذیر به CVE-۲۰۲۰-۰۶۸۸ در بستر اینترنت قابل دسترس هستند که با در نظر گرفتن مجموع ۴۳۳,۴۶۴ سرور Exchange شناساییشده توسط این شرکت، سهمی ۸۲,۵ درصدی را به خود اختصاص دادهاند.
نگرانکننده اینکه سوءاستفاده از این آسیبپذیری مهاجمان را قادر به هک کامل بستر Exchange شامل تمامی ایمیلها کرده و حتی بسته به معماری پیادهسازی، بالقوه سرویسدهنده Active Directory را نیز در معرض تهدید قرار میدهد.
نظر به تعداد بالای بسترهای مبتنی بر Exchange، آسیبپذیری مذکور میتواند به هدفی جذاب برای توزیعکنندگان باجافزار و مهاجمان تهدیدات موسوم به APT جهت دسترسی یافتن به انباره ایمیلهای سازمان تبدیل شود.
ضروری است که اصلاحیه CVE-۲۰۲۰-۰۶۸۸ بر روی هر سروری که قابلیت Exchange Control Panel – به اختصار ECP – در آن فعال شده نصب شود. موضوعی که بهطور معمول شامل سرورهای با نقش Client Access Server میشود که کاربران از آنها برای دسترسی به Outlook Web App – بهاختصار OWA – استفادهمیکنند.
از آنجا که مهاجمان جهت بهرهجویی از CVE-۲۰۲۰-۰۶۸۸ به اطلاعات اصالتسنجی حداقل یک حساب ایمیل بر روی سرور Exchange نیاز دارند، دسترسی یافتن به سرور نشانهای از هک شدن یکی از حسابهای ایمیل است.
Kenna Security نیز در دو بررسی نرخ نصب اصلاحیه این باگ را مورد بررسی قرار دادهاست. طبق نتایج حاصل از اولین بررسی، اصلاحیه تنها بر روی ۱۵ درصد از سرورهای Exchange آسیبپذیر نصب شدهبود. دومین بررسی نیز با پویش ۲۲ هزار سرورهای OWA قابل دسترس بر روی اینترنت نشان داد که ۷۴ درصد سرورها آسیبپذیر و ۲۶ درصد بهصورت بالقوه آسیبپذیر هستند.
Kenna Security با توضیح ریسک بسیار بالای این آسیبپذیری در مقایسه با اکثر ضعفهای امنیتی، نصب فوری اصلاحیه را ضروری دانست.
در صورتی که امکان نصب اصلاحیه به هر دلیل فراهم نیست ارتقا به Office ۳۶۵ بهعنوان یک راهکار جایگزین معرفی شدهاست.
همچنین پویش Rapid7 نشان میدهد بیش از ۳۱ هزار نسخه ۲۰۱۰ سرویسدهنده Exchange که از سال ۲۰۱۲ اصلاحیهای بر روی آنها نصب نشده در بستر اینترنت قابل دسترس هستند. ضمن اینکه نزدیک به ۸۰۰ سرویسدهنده Exchange فعال در اینترنت فاقد هرگونه اصلاحیهای هستند.
آمار این شرکت از فعالیت تعداد قابلتوجه سرورهای با نسخه ۲۰۰۷ سرویسدهنده Exchange که پشتیبانی Microsoft از آن در آوریل ۲۰۱۷ متوقف شد حکایت دارد.
در جریان این پویشها بیش از ۱۶۶هزار نسخه ۲۰۱۰ سرویسدهنده Exchange متصل به اینترنت نیز شناسایی شدهاست. نسخهای که قرار است از ۱۳ اکتبر پشتیبانی مایکروسافت از آن پایان یافته و به جمع محصولات بازنشسته این شرکت ملحق شود.