اینتل آسیب‌پذیری ارتقاء امتیاز موجود در فناوری ذخیره‌سازی سریع را وصله می‌کند

آسیب‌پذیری موجود در فناوری ذخیره‌سازی سریع (RST) اینتل که توسط این شرکت وصله‌ شده است، می‌تواند به یک کاربر محلی اجازه دهد تا امتیازات خود را در مؤلفه‌ی System افزایش دهد. فناوری ذخیره‌سازی سریع اینتل یک برنامه‌ی مبتنی‌بر ویندوز است که به‌منظور بهبود عملکرد و قابلیت اطمینان بیشتر به‌هنگام استفاده از دیسک‌های SATA، همراه با بسیاری از رایانه‌هایی که از تراشه‌های اینتل بهره می‌برند، ارائه می‌شود.

این آسیب‌پذیری امنیتی که توسط SafeBreach کشف شده است، می‌تواند برای دورزدن محافظت‌ها و دستیابی به پایداری از طریق بارگذاری یک DLL بدون امضای دلخواه در فرآیندی که با امتیازات System اجرا می‌شود، مورد بهره‌برداری قرار بگیرد. بااین‌حال، مهاجمان برای بهره‌برداری از این نقص باید از امتیازات مدیریتی بر روی سیستم برخوردار باشند.

این آسیب‌پذیری مشابه آسیب‌پذیری‌هایی است که اخیراً در محصولاتKaspersky ، McAfee،Symantec ، Avast و Avira کشف شدند و به مهاجم اجازه می‌دهند تا یک DLL مخرب را روی سیستم آسیب‌دیده قرار داده و آن را در یک فرایند دارای امتیاز بارگذاری کند.

محققان امنیتی SafeBreach دریافتند که IAStorDataMgrSvc.exe، فرایندی که مربوط به فناوری ذخیره‌سازی سریع اینتل بوده و با امتیازات System امضا و اجرا می‌شود، تلاش دارد تا حداقل چهار DLL را که در دایرکتوری‌های آن وجود ندارد، بارگیری کند. بنابراین، تمام کاری که محققان باید انجام می‌دادند، این بود که DLL خود را بسازند و سپس آن را در مسیری قرار دهند که پروسه امضای اینتل برای بارگیری کتابخانه‌ها از آن استفاده می‌کند.

به گفته‌ی SafeBreach دلیل اصلی وجود این آسیب‌پذیری این است که هیچ‌گونه اعتبارسنجی امضاها در برابر فایل‌های DLL که سرویس سعی در بارگذاری آن‌ها دارد، وجود ندارد. از آن‌جایی که فایل‌ها هیچ خروجی ندارند، مهاجم می‌تواند فایل‌های DLL دلخواه را مستقر کرده و سرویس آن‌ها را بارگیری خواهد کرد. با بهره‌برداری از این آسیب‌پذیری، مهاجم می‌تواند ضمن فرار از شناسایی، یک بارداده‌ی مخرب را بارگیری و اجرا کند. علاوه‌براین، این بارداده می‌تواند به‌صورت مداوم، هربار که سرویس آغاز شود، اجرا گردد.

اینتل تأیید کرده است که این آسیب‌پذیری نسخه‌های قبل از ۱۷٫۷٫۰٫۱۰۰۶ فناوری ذخیره‌سازی سریع را تحت تأثیر قرار داده و به کاربران توصیه می‌کند تا آن را در اسرع وقت به جدیدترین نسخه به‌روزرسانی کنند. اشکال امنیتی مذکور با شناسه‌ی CVE-2019-14568 ردیابی شده و در سیستم امتیازدهی آسیب‌پذیری عام (CVSS) نمره‌ی ۶٫۷ را به خود اختصاص داده است.

منبع

پست‌های مشابه

Leave a Comment