امنیت

January 6, 2024
17:31 شنبه، 16ام دیماه 1402
کد خبر: 156987

کشف آسیب‌پذیری در Apache InLong

منبع: ماهر

محققان امنیتی به تازگی یک آسیب‌پذیری بحرانی در پلتفرم Apache InLong با شناسه CVE-2023-51785 کشف کردند. این آسیب‌‌‌‌پذیری مربوط به Apache InLong که یک پلتفرم توزیع‌شده مخابره، همگام‌‌‌‌سازی و اشتراک داده است می‌باشد و نگرانی‌هایی را در خصوص بازیابی داده‌‌‌‌های سریال‌‌‌‌شده غیرقابل اعتماد به جای داده اصلی ایجاد می‌‌‌‌کند. این سامانه‌‌‌‌ها، ابتدا اطلاعات را به دنباله‌‌‌‌ای بیتی، سریال‌سازی کرده و سپس در مقصد از این دنباله، داده با فرمت اصلی بازسازی می‌‌‌‌شود. این آسیب‌پذیری ناشی از آن است که Apache InLong، داده‌های سریال‌‌شده را قبل از بازیابی، به درستی اعتبارسنجی نمی‌کند؛ لذا به مهاجم اجازه می‌دهد تا داده‌های مخرب را به جریان ارسالی تزریق کند که این امر می‌تواند در مقصد توسط پلتفرم بازیابی و اجرا شود. هنگامی که داده‌‌‌‌ها از حالت سریال خارج می شوند، مهاجم می‌‌‌‌تواند از درایور MySQL جهت خواندن هر فایلی روی سیستم، از جمله فایل‌‌‌‌های حساس، سوءاستفاده کند که خطرات امنیتی قابل توجهی را در پی خواهد داشت.
یک برنامه‌‌‌‌ی وب را در نظر بگیرید که از Apache InLong جهت رسیدگی به درخواست‌‌‌‌های دریافتی استفاده می‌‌‌‌کند. برنامه، برای دسترسی به داده‌‌‌‌های مورد نیاز، با ارسال یک درخواست، اطلاعات را از طریق پلتفرم یاد شده از پایگاه داده دریافت می‌‌‌‌کند، اما به جای بازیابی داده‌‌‌‌های واقعی، مهاجم یک بار مخرب را ارسال می‌‌‌‌کند که شامل ارجاع به یک فایل در سرور است.

Apache InLong این دنباله JSON را از حالت سریال خارج و فیلد «مسیر» را استخراج می‌‌‌‌کند که به یک فایل حساس در سرور اشاره خواهد کرد. بدون اعتبار‌‌‌‌سنجی مناسب، Apache InLong سعی می‌‌‌‌کند محتویات «/etc/passwd» را بارگیری کند و آن را به طرف مقابل بازگرداند. با این حال، از آنجایی که مهاجم مقدار فیلد «مسیر» را کنترل می‌کند، می‌تواند هر فایلی از جمله فایل‌های حساس پیکربندی، فایل‌های گزارش یا حتی فایل‌‌‌‌های اجرایی باینری را در سرور رصد کند. این موضوع می‌‌‌‌تواند به مهاجم اجازه دهد که داده‌های حساس را از سیستم قربانی استخراج کند، تنظیمات سرور را تغییر دهد یا حتی کد دلخواه را روی سرور اجرا کند.

محصولات تحت تأثیر
نسخه های بین 1.7.0 و 1.9.0 پلتفرم Apache InLong تحت تأثیر این آسیب‌پذیری قرار دارند.

توصیه‌های امنیتی
به کاربران توصیه می‌شود در اسرع وقت سامانه خود را به نسخه Apache InLong 1.10.0 یا cherry-pick ارتقاء دهند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.