Tρία ευάλωτα σημεία ανακαλύφθηκαν στην υπηρεσία Microsoft Message Queuing (MSMQ) – ένα πρωτόκολλο ανταλλαγής μηνυμάτων που έχει σχεδιαστεί για να επιτρέπει την ασφαλή επικοινωνία μεταξύ εφαρμογών που εκτελούνται σε διαφορετικούς υπολογιστές.
Δείτε επίσης: Τα ελαττώματα ασφαλείας σε συσκευές Honeywell θα μπορούσαν να διαταράξουν κρίσιμες βιομηχανίες
Η FortiGuard Labs, η ομάδα έρευνας κυβερνοασφάλειας της Fortinet, ανέλυσε τις ευπάθειες σε μια συμβουλευτική αναφορά που δημοσιεύθηκε τη Δευτέρα.
Το πρώτο σφάλμα προέκυψε λόγω ανεπαρκούς επαλήθευσης στη ρουτίνα ανάλυσης της κεφαλίδας των μηνυμάτων. Οι εισβολείς μπορεί να εκμεταλλευτούν αυτό το ελάττωμα για να προκαλέσουν μια ανεξέλεγκτη ανάγνωση μνήμης, προκαλώντας πιθανώς επιθέσεις άρνησης υπηρεσίας. Αυτές οι επιθέσεις μπορεί να συμβούν με πρόσβαση σε μη έγκυρες διευθύνσεις μνήμης.
«Με βάση την ανάλυσή μας, μια εκμετάλλευση για την αποκάλυψη πληροφοριών φαίνεται απίθανη», διευκρίνισε η Fortinet. “Ωστόσο, μια επίθεση άρνησης υπηρεσίας μπορεί να επιτευχθεί όταν αποκτηθεί πρόσβαση σε μια μη έγκυρη διεύθυνση.“
Το δεύτερο σφάλμα προέκυψε λόγω της ανεπαρκούς επαλήθευσης των κεφαλίδων των μηνυμάτων με αυθαίρετα μεγέθη.
«Δεδομένου ότι ορισμένες κεφαλίδες μηνυμάτων δεν επικυρώνονται, ο δείκτης μπορεί να προσαρμοστεί ώστε να οδηγεί σε μια αυθαίρετη τοποθεσία, μια μη έγκυρη διεύθυνση σε αυτό το πλαίσιο και ενδεχομένως να προκαλέσει καταστροφή της μνήμης όταν ο δείκτης στην κεφαλίδα του μηνύματος αποαναφερθεί στο επόμενο τμήμα του κώδικα», αναφέρεται στη συμβουλευτική.
Δείτε ακόμα: Firewall της Zyxel επηρεάζονται από δύο ελαττώματα ασφαλείας
Η τελική ευπάθεια προήλθε από μια εσφαλμένη δομή δεδομένων στην κεφαλίδα CompoundMessage. Οι εισβολείς εκμεταλλεύτηκαν αυτήν την ευπάθεια για να ενεργοποιήσουν μια παράνομη εγγραφή εκτός ορίων, προκαλώντας δυσλειτουργία στον πυρήνα MSMQ μέσω του αρχείου MQAC.SYS. Η καταστροφή μνήμης και η εκτέλεση κώδικα ήταν πιθανές συνέπειες.
Αφότου ανακάλυψε αυτές τις κρίσιμες ευπάθειες, η FortiGuard Labs ενημέρωσε αμέσως τη Microsoft. Σε απάντηση, η Microsoft δημοσίευσε ενημερώσεις ασφαλείας τον Απρίλιο και τον Ιούλιο του 2023.
Η εταιρεία ενθάρρυνε τους χρήστες να ενημερώσουν αμέσως τα συστήματά τους, προκειμένου να προστατευθούν από πιθανές κυβερνοαπειλές.
«Δεν μπορούμε να τονίσουμε αρκετά την επείγουσα ανάγκη εφαρμογής των πιο πρόσφατων ενημερώσεων κώδικα της Microsoft για να αποτρέψουμε εσάς ή τον οργανισμό σας από το να πέσετε θύματα μιας καταστροφικής κυβερνοεπίθεσης».
Δείτε επίσης: Το νέο στέλεχος ransomware CACTUS εκμεταλλεύεται ελαττώματα VPN για να διεισδύσει σε δίκτυα
To Microsoft Message Queuing (MSMQ) είναι ένα από τα πρωτοποριακά πρωτόκολλα της Microsoft, που επιτρέπει την ανταλλαγή μηνυμάτων ανάμεσα σε εφαρμογές. Η αρχιτεκτονική του επιτρέπει την ασύγχρονη επικοινωνία, διασφαλίζοντας την αξιοπιστία και την ασφάλεια των μηνυμάτων. Ωστόσο, η πρόσφατη εντοπισμένες ευπάθειες αποτελούν πηγή ανησυχίας. Οι χρήστες και οι διαχειριστές συστημάτων πρέπει να εφαρμόσουν άμεσα τις ενημερώσεις ασφαλείας που προσφέρει η Microsoft, προκειμένου να διατηρήσουν την ασφάλεια των συστημάτων τους.
