متابعه_مكسي نيوز
ثغرات أمنية….تم اكتشاف ثغرات أمنية متعددة في حل جدار الحماية Netgate pfSense مفتوح المصدر المسمى pfSense والذي يمكن أن يقيده مهاجم لتنفيذ أوامر عشوائية على الأجهزة الحساسة.
تتعلق المشكلات باثنين من البرامج النصية المنعكسة عبر المواقع (XSS) أخطاء وعيوب واحدة في حقن الأوامر، وفقًا للنتائج الجديدة التي توصلت إليها شركة Sonar.
“الأمن داخل الشبكة المحلية غالبًا ما يكون أكثر تراخيًا حيث يثق مسؤولو الشبكة بجدران الحماية الخاصة بهم لحمايتهم من الهجمات عن بعد،” الباحث الأمني أوسكار زينو مهملات قال.
“من الممكن أن يكون المهاجمون المحتملون قد استخدموا نقاط الضعف المكتشفة للتجسس على حركة المرور أو مهاجمة الخدمات داخل الشبكة المحلية.”
من خلال التأثير على pfSense CE 2.7.0 والإصدارات الأقدم وpfSense Plus 23.05.1 والإصدارات الأقدم، يمكن استغلال أوجه القصور كسلاح عن طريق خداع مستخدم pfSense المعتمد (أي مستخدم مسؤول) للنقر على عنوان URL معد خصيصًا، والذي يحتوي على حمولة XSS التي يتم تنشيطها حقن الأوامر.
ويرد أدناه وصف موجز للعيوب –
- CVE-2023-42325 (درجة CVSS: 5.4) – ثغرة أمنية في XSS تسمح للمهاجم عن بعد بالحصول على امتيازات عبر عنوان URL معد لصفحة Status_logs_filter_dynamic.php.
- CVE-2023-42327 (درجة CVSS: 5.4) – ثغرة أمنية في XSS تسمح للمهاجم عن بعد بالحصول على امتيازات عبر عنوان URL معد لصفحة getserviceproviders.php.
- CVE-2023-42326 (درجة CVSS: 8.8) – الافتقار إلى التحقق من الصحة الذي يسمح للمهاجم عن بعد بتنفيذ تعليمات برمجية عشوائية عبر طلب معد إلى مكونات Interfaces_gif_edit.php وinterfaces_gre_edit.php.
تحدث هجمات XSS المنعكسة، والتي تسمى أيضًا الهجمات غير المستمرة، عندما يقوم المهاجم بتسليم برنامج نصي ضار إلى تطبيق ويب ضعيف، والذي يتم إرجاعه بعد ذلك في استجابة HTTP وتنفيذه على متصفح الويب الخاص بالضحية.
ونتيجة لذلك، يتم شن هجمات من هذا النوع عن طريق روابط مصاغة مضمنة في رسائل التصيد الاحتيالي أو موقع ويب تابع لجهة خارجية، على سبيل المثال، في قسم التعليقات أو في شكل روابط تمت مشاركتها على منشورات وسائل التواصل الاجتماعي. في حالة pfSense، يمكن لممثل التهديد تنفيذ إجراءات في جدار الحماية بأذونات الضحية.
وقالت زينو مهملات: “نظرًا لأن عملية pfSense تعمل كجذر لتتمكن من تغيير إعدادات الشبكة، يمكن للمهاجم تنفيذ أوامر نظام عشوائية كجذر باستخدام هذا الهجوم”.
وبعد الكشف المسؤول في 3 يوليو 2023، تم الكشف عن العيوب موجهة في pfSense CE 2.7.1 وpfSense Plus 23.09 الذي تم إصداره الشهر الماضي.
ويأتي هذا التطور بعد أسابيع من السونار مفصل خطأ في تنفيذ التعليمات البرمجية عن بعد في التكامل المدمج في Microsoft Visual Studio Code لـ npm (CVE-2023-36742، درجة CVSS: 7.8) والتي يمكن تسليحها لتنفيذ أوامر عشوائية. تمت معالجة هذه المشكلة من قبل Microsoft كجزء من تحديثات تصحيح الثلاثاء لشهر سبتمبر 2023.