شناسایی آسیب‌پذیری Path Traversal در محصولات Dell

کارشناسان شرکت Positive Technologies یک آسیب‌پذیری به نام Path Traversal در محصولات شرکت Dell شناسایی کردند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان شرکت امنیت سایبری Positive Technologies در گزارشی تازه از شناسایی یک آسیب‌پذیری در کنترلر دسترسی از راه دور (iDRAC) شرکت دل‌ای‌ام‌سی (Dell EMC) خبر دادند.

به گفته کارشناسان این شرکت، مهاجمان با بهره‌گیری از این آسیب‌پذیری می‌توانند عملکرد کنترلر را کاملاً تحت کنترل خود درآورده و آن را روشن یا خاموش کنند. این آسیب‌پذیری که با شناسه CVE-۲۰۲۰-۵۳۶۶ و به‌عنوان Path Traversal شناخته می‌شود امتیاز ۷.۱ را گرفته است.

مهاجم از راه دور می‌تواند با دریافت امتیازهای کم و با بهره‌گیری از این نقص امنیتی دسترسی غیرمجاز پیداکرده و فایل‌های دلخواه را بخواند.

آسیب‌پذیری Path Traversal به مهاجم این امکان را می‌دهد مسیرها و محتویات آن دسته از فایل‌های سرور را که نباید برای کاربر عادی در دسترس باشند، شناسایی کند. هکرها نیز معمولاً سعی می‌کنند فایل /etc/passwd را بخوانند که اطلاعات مربوط به کاربران لینوکس را ذخیره می‌کند.

آسیب‌پذیری یادشده به کنترلرهای Dell EMC iDRAC۹ با نسخه‌های فیرم ویر تا ۴.۲۰.۲۰.۲۰. مربوط می‌شود و برای برطرف کردن آن می‌بایست فیرم ویر Dell EMC iDRAC۹ v۴.۲۰.۲۰.۲۰ را نصب کرد.

طبق گزارش پازتیوتکنالجیز، علی‌رغم توصیه دل مبنی بر عدم اتصال iDRAC به اینترنتدر موتورهای جست‌وجوی باز همچنان می‌توان مواردی را پیدا کرد که از طریق اینترنت قابل‌دسترس هستند و راه را برای حمله مهاجمان هموار می‌کنند. بیش از ۵۰۰ مورد از این کنترلرها نیز از طریق پروتکل SNMP در دسترس هستند.