همه چیز درباره آیفون 13
کشف آسیب پذیری روز صفر در اپلیکیشن ویندوز دراپ باکس

کشف آسیب پذیری روز صفر در اپلیکیشن ویندوز دراپ باکس

محققان شرکت امنیتی Decoder یک آسیب پذیری روز صفر در اپلیکیشن ویندوزی دراپ باکس کشف کرده اند.

آسیب پذیری مورد بحث در بخش DropboxUpdater نرم افزار قرار داشته و از نوع ترفیع امتیازی محلی (local privilege escalation) است که به هکرها اجازه می دهد روی فایل های دایرکتوری System عملیات نوشتن را انجام دهند.

محققان امنیتی شرکت یاد شده موفق شدند به کمک این آسیب پذیری صفحه شل (Shell) را با اختیارات SYSTEM اجرا کنند. آنها این آسیب پذیری را ماه سپتامبر به دراپ باکس گزارش داده اند ولی پس از گذشت ۹۰ روز، این شرکت هنوز آسیب پذیری را رفع نکرده است.

کشف آسیب پذیری روز صفر در اپلیکیشن ویندوزی دراپ باکس

کمپانی دراپ باکس با انتشار بیانیه ای، این آسیب پذیری را تایید کرد:

«از طریق برنامه شکار باگ خود از این آسیب پذیری باخبر شدیم و در هفته های آتی اپلیکیشن را به روز رسانی خواهیم کرد. این باگ تنها در مواردی خاص می تواند مشکل ساز باشد و تاکنون هیچ گونه گزارشی در مورد اثرگذاری این آسیب پذیری روی کاربران دریافت نکرده ایم.»

خوشبختانه هکرها برای بهره برداری از این آسیب پذیری به یوزر لوکال نیاز دارند، که امکان سوء استفاده از آن در بسیاری از سناریوها را از بین می برد. البته این به معنای بی خطر بودن این آسیب پذیری نیست و همچنان می توان از آن به عنوان بخشی از حمله زنجیره ای استفاده کرد.

به گزارش سایت Bleeping Computer، سایتی به نام 0Patch یک پچ توسعه داده که به طور موقتی آسیب پذیری دراپ باکس را رفع می کند.

نظرات ۰
وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

Digiato

رمزتان را گم کرده‌اید؟

Digiato