نقص در فایروال های کریو خرید شده

نقض های موجود در فایروال های کریو را شناسایی و برای رفع آن اقدام کنید

kerio-firewall

کریو هنوز نیازمند ردیابی برخی از مشکلاتش است.

تعدادی از اشکالات کشف شده در فایروال های Kerio Control به مهاجمان خارجی اجازه هک کردن شبکه داخلی شرکت را تنها با فریب کارکنان با دسترسی به یک لینک مخرب می دهد و به این صورت کریو VPN خرید شده اسیب پذیر می گردد.

SEC Consult ، یک شرکت که سرویس های مشاوره امنیتی را فراهم می کند این نقص ها را در Kerio Control کشف کرده است، یک سیستم امنیتی با تکنولوژی بالا که فایروال شبکه، روتر، تشخیص نفوذ و پیشگیری (ISP)، آنتی ویروس دروازه، VPN و فیلترینگ محتوای وب و برنامه ها را در یک محصول فراهم می کند.

SEC Consult گفته است که یک گروه از آسیب پذیری های امنیتی و دو روش ترکیب آن ها را برای بدست آوردن دسترسی به فایروال و شبکه های پشت آن کشف کرده است با مقابله با آنها کریو شما امنیت لازم را می یابد.

تحت اجبار گذاشتن مدیر کریو از طریق کامپیوتر یک کارمند

اولین روش احتمالا آسانترین روش بهره برداری است و تکیه بر فریب کارمندان برای دسترسی به یک صفحه وب مخرب دارد. این صفحه می تواند تصاویر، فرم ها و کدهای JavaScript برای اینکه یک حمله راه اندازی کند و به کامپیوتر کاربر اعمال نفوذ کند.

پشت صحنه، صفحات حمله از یک اسکریپت برای تعیین آدرس IP داخلی کاربر استفاده می کند و سپس سعی می کند یک تصویر روی صفحه کاربر بارگذاری کند که توسط فایروال Kerio Control میزبانی شده است. هنگامیکه صفحه بارگذاری شد، JavaScript روی صفحه آن را تشخیص می دهد و آدرس IP فایروال به مورد حمله بعدی عبور می کند.

مهاجم، همچنین از طریق کامپیوتر قربانی از موارد دیگر سوء استفاده می کند تا یک پوسته روت معکوس روی فایروال آپلود کند که به او دسترسی از هر جایی از جهان را می دهد.

در مجموع کارکنان SEC Consult تا کنون 8 مشکل را پیدا کرده اند:

1- استفاده ناامن از نسخه از رده خارج شده PHP

2- اسکریپ PHP اجازه گسترش انبوه را می دهد

3- حفاظت CSRE

4- اجرای سرور وب یا دسترسی های روت

5- حفاظت از تخریب حافظه از دست رفته

6- افشای اطلاعات منجر به دور زدن ASLR می شود

7- Remote Code Execution به عنوان مدیر

8- ورود در برابر حملات حفاظت شده است

 

You may also like...