چاپ        ارسال به دوست

‫ وصله‌ی نقص افزايش امتياز در RAPID STORAGE TECHNOLOGY توسط INTEL

اینتل یک ‫آسیب‌پذیری در (Rapid Storage Technology (RST برطرف کرده است که به یک مهاجم محلی اجازه می‌دهد امتیازات خود را به امتیاز سیستمی ارتقا دهد.

RST یک برنامه‌ی مبتنی بر ویندوز در بسیاری از رایانه‌هایی است که از تراشه‌های Intel برای ارایه‌ی عملکرد و قابلیت اطمینان بیشتر هنگام استفاده از دیسک‌های SATA بهره می‌برند.

این نقص امنیتی که با شناسه‌ی CVE-۲۰۱۹-۱۴۵۶۸ ردیابی می‌شود و امتیاز CVSS آن ۶.۷ است می‌تواند برای دورزدن دفاع‌ها مورد سوءاستفاده قرار گیرد و از طریق بارگذاری یک DLL دلخواه امضانشده (unsigned) به فرایندی که با امتیازات سیستمی اجرا می‌شود به پایداری برسد. مهاجم برای سوءاستفاده از این آسیب‌پذیری نیاز به امتیازات مدیریتی در سیستم دارد.

این آسیب‌پذیری مشابه مواردی است که اخیراً در محصولاتی از Kaspersky، McAfee، Symantec، Avast و Avira کشف شده است و به مهاجم اجازه می‌دهد یک DLL مخرب را در سیستم متأثر قرار دهد و آن را به یک فرایند ممتاز بارگذاری کند.

دلیل اصلی این آسیب‌پذیری این است که هیچ اعتبارسنجی امضا علیه فایل‌های DLL‌ که سرویس IAStorDataMgrSvc.exe (یک فرایند مربوط به Intel RST که با امتیازات سیستمی امضا و اجرا می‌شود)، تلاش می‌کند بارگذاری کند، انجام نمی‌شود. از آنجاییکه این فایل‌ها وجود ندارند، یک مهاجم می‌تواند فایل‌های DLL دلخواه را جای دهد و این سرویس آن را بارگذاری خواهد کرد.

با سوءاستفاده از این مشکل، مهاجم می‌تواند یک خرابکاری را ضمن فرار از شناسایی‌شدن، بارگذاری و اجرا کند. علاوه‌براین، این خرابکاری می‌تواند به صورت مداوم هر بار که این سرویس شروع به کار می‌کند، اجرا شود.

این آسیب‌پذیری، نسخه‌های پیش از Intel RST ۱۷.۷.۰.۱۰۰۶ را تحت‌تأثیر قرار می‌دهد و توصیه می‌شود هر چه سریعتر به نسخه‌ی وصله‌شده به‌روزرسانی شود.

منبع:https://cert.ir/news/12846


 دسته‌ها: آسیب پذیری‌ها


١٠:٤٩ - جمعه ٦ دی ١٣٩٨    /    شماره : ٢٤٦٧٨    /    تعداد نمایش : ١٦٨



خروج