آسیب‌پذیری‌های موجود در کلاینت ایمیل Thunderbird امکان اجرای کد را فراهم می‌کند

به‌روزرسانی‌های امنیتی منتشرشده توسط موزیلا برای کلاینت ایمیل Thunderbird آسیب‌پذیری‌هایی را که ممکن است برای اجرای کد دلخواه در سیستم‌های آسیب‌دیده مورد بهره‌برداری قرار گیرد، رفع می‌کند. آخرین نسخه‌ی Thunderbird که نسخه‌ی ۶۰٫۷٫۱ است تنها چهار آسیب‌پذیری را رفع می‌کند که سه مورد از آن‌ها با شدت بالا و یک مورد با شدت پایین ارزیابی شده است.

به‌گفته‌ی بخش امنیت اینترنت مرکز تحلیل و به اشتراک‌گذاری اطلاعات چند کشور (MS-ISAC)، مهاجمی که قادر به بهره‌برداری از شدیدترین آسیب‌پذیری از بین این آسیب‌پذیری‌ها است، می‌تواند کد دلخواه را در دستگاه آسیب‌پذیر اجرا کند. بسته به امتیازات مربوط به کاربر، مهاجم می‌تواند برنامه‌هایی را نصب کند و داده‌ها را نمایش و یا تغییر دهد یا حتی حذف کند و یا حساب‌های جدیدی با مجوزهای کاربری کامل ایجاد کند.

بنابراین، درصورتی‌که حساب کاربری آسیب‌دیده با مجوزهای کاربری کمتری در سیستم پیکربندی شود، این حمله در مقایسه با حوادثی که حساب‌هایی با مجوزهای کاربر مدیر را در معرض خطر قرار می‌دهد، ممکن است خطرات کمتری داشته باشد. اشکال‌های با شدت بالایی که در ماه جاری در کلاینت ایمیل Thunderbird رفع شدند شامل CVE-2019-11703 (سررریز بافر هیپ در icalparser.c)، CVE-2019-11704 (سرریز بافر هیپ در icalvalue.c) و CVE-2019-11705 (سرریز بافر پشته در icalrecur.c) هستند. آسیب‌پذیری با شدت پایین نیز با شناسه‌ی CVE-2019-11706 ردیابی می‌شود. همه‌ی این اشکال‌های امنیتی توسط لوئیس مِرینو گزارش شده است و همه‌ی آن‌ها iCal کلاینت ایمیل Thunderbird را که هنگام پردازش ایمیل‌های خاص منجر به خرابی می‌شود، تحت تأثیر قرار می‌دهند. بااین‌حال، تنها سه مورد اول قابل بهره‌برداری هستند.

معمولاً نمی‌توان از این آسیب‌پذیری‌ها از طریق ایمیل در Thunderbird بهره‌برداری کرد، زیرا در زمان خواندن ایمیل اسکریپت غیرفعال است، اما این آسیب‌پذیری‌ها می‌توانند مرورگر یا برنامه‌های شبیه مرورگر را در معرض خطر قرار دهند. همه‌ی نسخه‌های Thunderbird قبل از نسخه‌ی ۶۰٫۷٫۱  آسیب‌پذیر هستند، اما هیچ گزارشی درباره‌ی بهره‌برداری از این آسیب‌پذیری‌ها در دنیای واقعی وجود ندارد. مشاوره‌نامه‌ی MS-ISAC همچنین بیان می‌کند که این آسیب‌پذیری‌ها خطر بزرگی برای کسب‌وکارهای بزرگ و متوسط و نهادهای دولتی محسوب می‌شوند، اما برای نهادهای دولتی و کسب‌وکارهای کوچک خطر متوسطی هستند.

منبع

پست‌های مشابه

Leave a Comment

یک × دو =