Τέσσερις ευπάθειες cross-site scripting (XSS) και δύο ευπάθειες SQL injection (SQLi) εντοπίστηκαν στα προϊόντα τεσσάρων πωλητών συστημάτων διαχείρισης δικτύων (ΝΜSs).
Τα Συστήματα Διαχείρισης Δικτύου είναι εφαρμογές λογισμικού που χρησιμοποιούνται συνήθως από τους διαχειριστές συστημάτων ή δικτύων (SysAdmins) με σκοπό την αναζήτηση, συγκέντρωση και διαχείριση πληροφοριών σχετικά με τις συσκευές και τα λοιπά μέρη που συνδέονται με ένα συγκεκριμένο δίκτυο.
Τα NMSs χειρίζονται τα δεδομένα που συλλέγονται μέσω του πρωτοκόλου SNMP (Simple Network Management Protocol) και μεταδίδουν την πληροφορία μέσω φιλικών προς το χρήστη περιβάλλοντων εργασίας.
Σύμφωνα με τον ανεξάρτητο ερευνητή ασφαλείας Matthew Kienow και τον ερευνητή της Rapid7, Deral Heiland, τέσσερα δημοφιλή συστήματα NMS είναι ευάλωτα σε επιθέσεις από κακόβουλους παράγοντες, που μπορούν να αποκτήσουν πρόσβαση σε εφαρμογές και να τις χρησιμοποιήσουν για τη διεξαγωγή περαιτέρω επιθέσεων.
Δεδομένου ότι τα NMSs περιλαμβάνονται στη λίστα επιτρεπόμενων εφαρμογών των περισσότερων προϊόντων ασφάλειας, οι επιτιθέμενοι που καταφέρνουν να θέσουν σε κίνδυνο τα συστήματα αυτά έχουν υψηλότερη πιθανότητα διεξαγωγής επιτυχημένων επιθέσεων στο εσωτερικό δίκτυο μιας εταιρείας, από ό, τι αν προέρχονται από μια εξωτερική πηγή.
Τέσσερις ευπάθειες XSS και δύο ευπάθειες SQLi πλήττουν τα NMSs
Οι πληγέντες πωλητές λογισμικού είναι οι Spiceworks (XSS), Opsview (XSS), Ipswitch (XSS + SQLi), και Castle Rock Computing (XSS + SQLi). Εξαιρουμένης της Castle Rock Computing, όλοι οι υπόλοιποι προμηθευτές λογισμικού ασφάλειας έχουν αναπτύξει patches για τα επηρεαζόμενα προϊόντα.
Σύμφωνα με τους ερευνητές, οι αδυναμίες XSS που εντοπίστηκαν μπορούν να επιτρέψουν δυνητικά την υποκλοπή πληροφοριών σχετικά με τις συνεδρίες (sessions) των χρηστών, ενώ τα σφάλματα SQL injection επιτρέπουν στους επιτιθέμενους να αποκτήσουν πρόσβαση στην υποκείμενη βάση δεδομένων. Εάν κάτι τέτοιο επιτευχθεί, η υποκλοπή πληροφοριών για τις διασυνδεδεμένες συσκευές είναι πολύ ευκολότερη και ταχύτερη, και ανάλογα με την έκδοση της βάσης δεδομένων και το πώς αυτή έχει συσταθεί, οι επιτιθέμενοι μπορούν επίσης να αποκτήσουν αυξημένα προνόμια πάνω στον διακομιστή.
Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by
Comment Policy:
Tο SecNews.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή ύβρεις διαγράφονται άμεσα χωρίς καμία προειδοποίηση.
Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.