باگ Citrix Workspace جولانگاه مهاجمان سایبری
به گزارش شبکه خبری ICTPRESS به نقل از مرکز افتا، علیرغم اصلاح بیشتر باگها در ماه جولای(حدفاصل 11 تیرماه تا دهم مرداد )، فایلهای Windows MSI همچنان فضای حمله را برای مهاجمان ایجاد میکند.
اگرچه نقص Citrix Workspace در ماه جولای برطرف شد، اما اکنون مشخص شده است که یک مسیر حمله ثانویه وجود دارد که به مجرمان سایبری این امکان را میدهد تا بهرهبرداریهایشان را افزایش داده و از راه دور دستورات دلخواه خود را در سیستم اجرا کنند.
آسیبپذیری Citrix Workspace همچنین زمانی که windows file sharing (SMB) فعال است، برای رایانهای که برنامه را اجرا می کند، از راه دور، خطر ایجاد میکند.
پایگاه اینترنتی threatpost نوشته است: برای حل این مشکل، اکنون، آخرین کاتالوگهای بروزرسانی، از سرورهای آپدیت Citrix به صورت مستقیم قابل دانلود است.
همچنین به گفته کارشناسان معاونت بررسی مرکز افتا، اگر فایل آپدیت، دارای امضا و معتبر باشد و هَشِ فایل بروزرسانی با یکی از فایلهای موجود در مانیفست مطابقت داشته باشد، فایل بروزرسانی برای انجام فرآیند Upgrade اجرا می شود.
محققان به این نتیجه رسیدهاند که هر دو روش تشدید امتیاز محلی و دسترسی از راه دور فقط میتوانند زمانی مورد سو استفاده قرار بگیرند که فایل CitrixReceiverUpdate.exe برای قربانی اجرا شود. کاربران Citrix Workspace برای سیستم عامل ویندوز باید برنامه های خود را به آخرین نسخه حاوی یک وصله اصلاح شده، بروزرسانی کنند.
نظرات : 0