آسیب پذیری‌ها

آسیب‌پذیری ‘ProxyToken’ به مهاجمان اجازه دستکاری تنظمیات Exchange Server را داده است!
۹ شهریور ۱۴۰۰
تعداد بازدید: 0

آسیب‌پذیری ‘ProxyToken’ به مهاجمان اجازه دستکاری تنظمیات Exchange Server را داده است!


آگوست ۲۰۲۱

اگر آسیب‌پذیری ProxyShell هنوز باعث نشده که به روزرسانی‌های ماه جولای را نصب کنید، باید شما را با آسیب‌پذیری ProxyTeken آشنا کنیم و بگوییم سرورهای Microsoft Exchange شبکه‌تان در معرض خطر هک شدن قرار دارند.  اینبار مهاجمان از راه دور و بدون نیاز به احراز هویت می‌توانند تنظیمات Exchange email Server را تغییر دهند.

حالا جزئیات بیشتری در خصوص این آسیب‌پذیری به شماره مرجع CVE-2021-33766 که در ماه آوریل با نام “ProxyToken” ، توسط Le Xuan Tuyen ، محقق مرکز امنیت اطلاعات گروه پست و مخابرات ویتنام (VNPT-ISC) کشف شد و از طریق برنامه Zero-Initiative (ZDI) در مارس ۲۰۲۱ گزارش شده است در دسترس عموم قرار گرفته است. با انتشار این جزئیات امکان افزایش حملات مهاجمان بر ضد سرورهای Microsoft Exchange آسیب‌پذیر را افزایش می‌دهد پس در نصب به روزرسانی‌های ارائه شده درنگ نکنید.

یک مهاجم بدون نیاز به عملیات احراز هویت و از راه دور با دستکاری تنظیمات سرور می‌تواند Forwarding Rule  روی صندوق ورودی کاربر دلخواهش تعریف کند و پس از آن ایمیل‌های ارسالی به این کاربر به صورت خودکار به ایمیلی که مهاجم تعریف کرده است نیز فرستاده می‌شود.

آسیب‌پذیری ProxyToken که با شماره مرجع  CVE-2021-33766 به علت وجود دو مشکل در کدهای Exchange وجود دارد:

  • درخواست‌هایی که حاوی non-empty cookie با نام “SecurityToken” هستند از frontend به سمت backend بدون نیاز به احراز هویت منتقل می‌شوند.
  • در پاسخ خطای HTTP 500، یک Exchange control panel canary token افشا می‌شود.

یک مهاجم هم با استفاده از مجموع این دو باگ که حالا با نام آسیب‌پذیری ProxyToken شناخته می‌شود می‌تواند درخواستش را به راحتی به نقطه‌ای در backend شامل پنل کنترل کاربران ارسال کند.

در بلاگ Zero-Day Initiative جزئیات این آسیب‌پذیری منتشر شده است و باید انتظار داشته باشیم پس از این اتفاق مهاجمان شروع به اسکن سرورهای Microsoft Exchange آسیب‌پذیر خواهند کرد کاری که پس از انتشار PoC آسیب‌پذیری ProxyShell انجام دادند. حالا اگر با وجود این دو آسیب‌پذیری خطرناک هنوز هم اقدام به نصب به روزرسانی‌های جولای ۲۰۲۱ مایکروسافت نکرده‌اید باید انتظار هک شدن از طریق سرورهای Microsoft Exchange را نیز داشته باشید!

MananageEngine Central Desktop بهترین و مقرون به صرفه‌ترین راهکار مدیریت و نصب به موقع وصله‌های امنیتی


تازه ترین ها