آسیب‌پذیری افشای اطلاعات فایل‌های اکسس مایکروسافت منجر به ذخیره‌ی ناخواسته‌ی داده‌های حساس می‌شود

شرکت امنیت ایمیل Mimecast اعلام کرد که یک آسیب‌پذیری افشای اطلاعات که فایل‌های اکسس مایکروسافت را تحت تأثیر قرار می‌دهد، ممکن است منجر به ذخیره‌ی ناخواسته‌ی داده‌های حساس از حافظه‌ی سیستم در فایل‌های پایگاه داده شود. این آسیب‌پذیری که با شناسه‌ی CVE-2019-1463 ردیابی می‌شود، توسط مایکروسافت و با به‌روزرسانی‌های وصله‌ی سه‌شنبه‌ی ماه دسامبر سال ۲۰۱۹ میلادی رفع شد. به‌گفته‌ی مایکروسافت، این آسیب‌پذیری آفیس ۲۰۱۰، ۲۰۱۳، ۲۰۱۶، ۲۰۱۹ و ۳۶۵ ProPlus را تحت تأثیر قرار می‌دهد.

این آسیب‌پذیری که توسط Mimecast،  MDB Leaker نامیده می‌شود، مربوط به مدیریت نادرست حافظه‌ی سیستم توسط یک برنامه است که می‌تواند منجر به ذخیره‌ی محتوای عناصر حافظه در فایل‌های MDB اکسس شود. بااین‌که داده‌های ذخیره‌شده در فایل‌های MDB ممکن است بلااستفاده باشند، اما می‌توانند شامل اطلاعات بسیار حساس مانند گذرواژه‌ها، درخواست‌های وب، گواهی‌نامه‌ها و داده‌های دامنه یا کاربر نیز باشند.

مِنی فارجون، پژوهش‌گر ارشد Advanced Threat Detection در Mimecast بیان کرد که اطلاعاتی که از طریق این آسیب‌پذیری افشا شد، کاملاً تصادفی و شامل بایت‌هایی هستند که در حافظه‌ی برنامه ذخیره می‌شوند. این مسأله بررسی احتمال افشای اطلاعات حساس را دشوار می‌کند. Mimecast بیان می‌کند که هر فایلی که با یک نسخه‌ی آسیب‌پذیر اکسس ذخیره شود، ممکن است شامل اطلاعات حساس باشد و مهاجمانی که به سیستم هدف دسترسی دارند می‌توانند فرآیند جستجوی اطلاعات حساس در فایل‌های MDB را خودکار کنند.

فارجون تشریح کرد که برای بهره‌برداری از این آسیب‌پذیری، مهاجم باید وارد یک سیستم آسیب‌دیده شود و یک برنامه‌ی دست‌کاری‌شده را اجرا کند که دسترسی به فایل‌های MDB ایجادشده با یک نسخه‌ی وصله‌شده‌ی مایکروسافت اکسس را برای او فراهم می‌کند. مهاجم برای یافتن اطلاعات حساس ذخیره‌شده در فایل‌های پایگاه داده، باید بداند که این آسیب‌پذیری چطور کار می‌کند.

Mimecast بیان می‌کند که در این مرحله هیچ اطلاعات فنی درباره‌ی CVE-2019-1463 منتشر نخواهد کرد و هیچ شواهدی وجود ندارد که این آسیب‌پذیری مورد بهره‌برداری قرار گرفته است. بااین‌حال، این شرکت خاطرنشان کرد که بیش از ۸۵ هزار سازمان از مایکروسافت اکسس استفاده می‌کنند و همه‌ی آن‌ها ممکن است اطلاعات حساس را از طریق این آسیب‌پذیری در معرض خطر قرار دهند.

این آسیب‌پذیری مشابه CVE-2019-0560 است که یک اشکال افشای اطلاعات وصله‌شده توسط مایکروسافت در ماه ژانویه‌ی سال ۲۰۱۹ میلادی بود. این مسأله که توسط پژوهش‌گران Mimecast کشف شد، منجر به نوشته شدن داده‌های حساس از حافظه در انواع مختلف فایل‌های آفیس ذخیره‌شده با یک نسخه‌ی آسیب‌پذیر یک برنامه شده بود.

منبع

پست‌های مشابه

Leave a Comment