باگ Citrix Workspace جولانگاه مهاجمان سایبری

به گزارش شبکه خبری ICTPRESS به نقل از مرکز افتا، علیرغم اصلاح بیشتر باگ‌ها در ماه جولای(حدفاصل 11 تیرماه تا دهم مرداد )، فایل‌های Windows MSI همچنان فضای حمله را برای مهاجمان ایجاد می‌کند.

اگرچه نقص Citrix Workspace در ماه جولای برطرف شد، اما اکنون مشخص شده است که یک مسیر حمله ثانویه وجود دارد که به مجرمان سایبری این امکان را می‌دهد تا بهره‌‌برداری‌هایشان را افزایش داده و از راه دور دستورات دلخواه خود را در سیستم اجرا کنند.

آسیب‌پذیری Citrix Workspace همچنین زمانی که windows file sharing (SMB) فعال است، برای رایانه‌ای که برنامه را اجرا می کند، از راه دور، خطر ایجاد می‌کند.

پایگاه اینترنتی threatpost نوشته است: برای حل این مشکل، اکنون، آخرین کاتالوگ‌های بروزرسانی، از سرورهای آپدیت Citrix به صورت مستقیم قابل دانلود است.

همچنین به گفته کارشناسان معاونت بررسی مرکز افتا، اگر فایل آپدیت، دارای امضا و معتبر باشد و هَشِ فایل بروزرسانی با یکی از فایل‌های موجود در مانیفست مطابقت داشته باشد، فایل بروزرسانی برای انجام فرآیند Upgrade اجرا می شود.

محققان به این نتیجه رسیده‌اند که هر دو روش تشدید امتیاز محلی و دسترسی از راه دور فقط می‌توانند زمانی مورد سو استفاده قرار بگیرند که فایل CitrixReceiverUpdate.exe برای قربانی اجرا شود. کاربران Citrix Workspace برای سیستم عامل ویندوز باید برنامه ‌های خود را به آخرین نسخه حاوی یک وصله اصلاح شده، بروزرسانی کنند.