به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری پازتیوتکنالجیز (Positive Technologies) در گزارشی تازه از شناسایی یک آسیبپذیری در کنترلر دسترسی از راه دور (iDRAC) شرکت دلایامسی (Dell EMC) خبر دادند.
به گفته کارشناسان این شرکت، مهاجمان با بهرهگیری از این آسیبپذیری میتوانند عملکرد کنترلر را کاملاً تحت کنترل خود درآورده و آن را روشن یا خاموش کنند.
این آسیبپذیری که با شناسه «CVE-2020-5366» و بهعنوان «Path Traversal» شناخته میشود امتیاز 7.1 را گرفته است.
یک مهاجم از راه دور میتواند با دریافت امتیازهای کم و با بهرهگیری از این نقص امنیتی دسترسی غیرمجاز پیداکرده و فایلهای دلخواه را بخواند.
آسیبپذیری «Path Traversal» به مهاجم این امکان را میدهد مسیرها و محتویات آن دسته از فایلهای سرور را که نباید برای کاربر عادی در دسترس باشند، شناسایی کند. هکرها نیز معمولاً سعی میکنند فایل /etc/passwd را بخوانند که اطلاعات مربوط به کاربران لینوکس را ذخیره میکند.
آسیبپذیری یادشده به کنترلرهای Dell EMC iDRAC9 با نسخههای فیرم ویر تا 4.20.20.20. مربوط میشود و برای برطرف کردن آن میبایست فیرم ویر Dell EMC iDRAC9 v4.20.20.20 را نصب کرد.
طبق گزارش پازتیوتکنالجیز، علیرغم توصیه دل مبنی بر عدم اتصال iDRAC به اینترنت، در موتورهای جستجوی باز همچنان میتوان مواردی را پیدا کرد که از طریق اینترنت قابلدسترس هستند و راه را برای حمله مهاجمان هموار میسازند. بیش از 500 مورد از این کنترلرها نیز از طریق پروتکل SNMP در دسترس هستند.
