آسیب پذیری اجرای فرمان از راه دور در وب سایت وودافون
موسسه خبری سایبربان: گروهی با نام HackerDesk آسیب پذیری امنیتی موثری را در یکی از زیر دامنههای وب سایت وودافون شناسایی کرده اند. مشخص شد که lbas.vodafone.com دارای آسیب پذیری اجرای فرمان از راه دور میباشد.
کارشناسان این گروه بیان کردند این آسیب پذیری به تنهایی ممکن است قابل توجه نباشد، اما زمانی که در چارچوب ضمیمه قرار میگیرد میتواند عواقب بسیار بیشتری داشته باشد. این آسیب پذیری اجازه میدهد تا برای برخی از تکنیکهای مخرب ارسالی مورد استفاده قرار گیرند، از قبیل نصب بک دورها و تولکیتهای مخرب ارسالی، که این موضوع باعث افزایش رخ دادن حملات پیچیدهتری میشود.
تاثیر واقعی بهره برداری از این آسیب پذیری زمانی که با تولکیتهای مخرب ارسالی ترکیب میشوند، میتواند سازش کاملی از یک سیستم با توانایی برای آن سیستم را داشته باشد که برای سازشهای بعدی میزبانهای متصل مورد استفاده قرار میگیرند.
با ارسال بار مفید به سرور، محقق قادر به اجرای هر دستوری است که بخواهد. نتایج حاصله در یک فایل دانلودی بازگشت داده میشوند.
محققان در مورد این آسیب پذیری به وودافون گزارش دادند و پیشنهاد ارتقاء آخرین نسخه را که شامل کتابخانه اصلاح شده OGNL وXwork میباشد را ارائه کردند. /
