
امروزه با توجه به استفاده از نرمافزارها در حوزههای صنعتی دسترسی مهاجمان را به این زیرساختها آسانتر کرده است.
به گزارش واحد متخصصین فاواچ؛ سرچ بلکس (SearchBlox) یک شرکت آمریکایی است که در ایالت ویرجینیا آمریکا قرار دارد.
محصولات آسیبپذیر این شرکت یک موتور جستجوگر اختصاصی مبتنی بر وب است که در بخشهایی شامل امکانات تجاری، ساخت انتقادی و فناوری اطلاعات مورد استفاده قرار میگیرند. این شرکت برآورد میکند که محصولاتش در ۳۰ کشور دنیا از قبیل آمریکا و قاره اروپا مورداستفاده قرار میگیرد.
محقق امنیتی شرکت lixa آسیبپذیری را در خروجی محصولات این شرکت شناسایی کرد. شرکت برای به حداقل رساندن این آسیبپذیری نسخه بروزرسانی خود را ارائه کرد.
این آسیبپذیری قابلیت بهرهبرداری از راه دور را دارد. (RFI)
تشریح آسیبپذیری
پیکربندی فایلها بدون حذف فایل قبلی و جایگذاری فایل بعدی ، بدون ورود مدیر سایت امکانپذیر است. این مشکل به مهاجم این اجازه را میدهد که باعث از کار افتادن سامانه از طریق این محصول شود.
شناسهی CVE-2015-7919 با درجه اهمیت ۱۰٫۰ به این آسیبپذیری اختصاص دادهشده است.
این آسیبپذیری قابلیت بهرهبرداری از راه دور را دارد. مهاجمانی با سطح مهارت پایین قادر به بهرهبرداری از این آسیبپذیری هستند.
این شرکت برای به حداقل رساندن آسیبپذیری در محصولات خود نسخه ۸٫۳٫۱ خود را ارائه داده است. نسخه جدید در وبگاه این شرکت در دسترس است.
یک حمله موفق با استفاده از این آسیبپذیری به مهاجم اجازه میدهد که پیکربندی فایلها را بدون وارد شدن به عنوان مدیر سایت اجرا کند. قرار دادن تنظیمات پیکربندی بدون ورود مدیر سایت و اضافه کردن یا کم کردن کاربران از جمله اقداماتی است که مهاجم میتواند انجام دهد.
آسیب زدن به شرکتها به عوامل زیادی بستگی دارد که برای هر سازمان منحصر بهفرد است. بررسی تأثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.
محصولات آسیبپذیر
نسخه ۸٫۳ این شرکت دارای آسیبپذیری است.
منبع: سایبربان