دستیابی به کل شبکه با یک ایمیل

تاریخ انتشار : ۰۵ دی ۱۳۹۴

گروه محققان امنیتی پروژه‌ی صفر گوگل یک حفره‌ی امنیتی خطرناک در بسته‌ی فایرآی FireEye یافته‌اند که به مهاجمان اجازه می‌دهد تا با قرار دادن پرونده‌های آلوده تمام شبکه را در اختیار بگیرند.

به گزارش گرداب، این نقص امنیتی که به خاطر شماره‌ی شناسایی آن در پروژه‌ی صفر گوگل به نام «۶۶۶» نام‌گذاری شده است، یک حفره‌ی نظارتی غیرفعال است که تاویس اورماندی از آن به عنوان سناریویی از نوع کابوس شبانه یاد می‌کند.

اصلاحیه‌هایی برای دستگاه‌های NX ،FX و AX منتشر شده است. اورماندی و همکار او در شرکت گوگل ناتالی سیلوانویچ این حفره‌ی امنیتی را به عنوان بخشی از تحقیقات خود در زمینه‌ی آسیب‌پذیری طولانی‌مدت نرم‌افزارهای امنیتی تأثیرگذار کشف کردند.

او از این غول امنیتی برای تعمیر این حفره‌ی امنیتی ظرف مدت دو روز تمجید کرد. این اصلاحیه‌ی ارسال‌شده از سوی فایرآی به طور کامل، این نقص امنیتی را برطرف کرده است.

مادامی که این دستگاه‌ها در وضعیت پیش‌فرض خود حالت آسیب‌پذیری دارند، بهره‌برداری از این نقص امنیتی بسیار خطرناک است. فایرآی گزارش داده است که در این زمینه حتی به پشتیبانی از مشتریانی می‌پردازد که قرارداد همکاری آنان منقضی شده است.

اورماندی می‌گوید: برای شبکه‌هایی که دستگاه‌های عرضه شده از سوی فایرآی را استفاده می‌کنند، بهره‌برداری از رابط کاربری نظارت غیرمستقیم آن‌ها می‌توانند در حکم یک کابوس شبانه باشد.

این مطلب به این معنا خواهد بود که یک مهاجم تنها نیاز دارد تا یک رایانامه به کاربر بفرستد تا بتواند به کل شبکه نفوذ کند حتی لازم نیست که دریافت‌کننده‌ی رایانامه، متن آن را بخواند بلکه تنها دریافت این رایانامه کافی است… یک مهاجم می‌تواند رایانامه‌ای را به یکی از کاربران بفرستد و او هم با کلیک کردن بر روی یک پیوند دسترسی به یکی از مهم‌ترین دستگاه‌های روی شبکه را برای مهاجم فراهم آورد.

اورماندی می‌گوید: شرکت‌هایی که با دستگاه‌هایی که اصلاح نشده‌اند کار می‌کنند در معرض خطر سرقت اطلاعات محرمانه، دست‌کاری ترافیک شبکه، روت‌کیت های خطرناک، حرکت مهاجمان شبکه در سراسر آن و حتی کرم‌های اینترنتی هستند.