آسیب‌پذیری بحرانی ابزار Cryptware Bitlocker ترمیم شد

نرم‌افزار Crypto Secure Disk در اصل مکملی برای ویژگی BitLocker پلتفرم ویندوز است که در زمینه رمزنگاری مورد استفاده قرار می‌گیرد. به طوری که قادر است، ویژگی‌های BitLocker را چند برابر کند. از جمله قابلیت‌هایی که به واسطه این نرم‌افزار در اختیار کاربران قرار می‌گیرد، به احراز هویت PreBoot، پشتیبانی از گذرواژه و نام کاربر معتبر (UID)، احراز هویت PIN و کارت هوشمند می‌توان اشاره کرد.

مطلب پیشنهادی

مراقب اجرای دستورات باشید

نه فرمان خطرناک لینوکس که هرگز نباید اجرا شوند!

در همین ارتباط شرکت مشاوره فناوری امنیتی Sec Consult گزارش داده است که این نرم‌افزار به دو آسیب‌پذیری خطرناک آلوده است. این آسیب‌پذیری‌ها به هکرها اجازه می‌دهند به سیستم قربانی حمله کرده و کنترل فیزیکی آن‌را به دست آورند. آسیب‌پذیری اول به هکرها اجازه می‌دهد در مدت زمان فرآیند بوت به ریشه دستگاه  دست پیدا کرده و دستورات مورد نظر خود را اجرا کنند. البته لازم به توضیح است که خروجی دستوراتی که اجرا می‌شوند، هیچ‌گاه برای کاربر قابل مشاهده نخواهند بود. به دلیل این‌که هکرها این توانایی را دارند تا ماشین هدف خود را به یک سرور DHCP متصل کنند.

سرور به ماشین هدف یک آدرس IP اختصاص می‌دهد و در ادامه پوسته ریشه (root shell) را به پورت 8197 متصل می‌کند. اتصال به پورت  8197 به هکر اجازه می‌دهد، خروجی دستوراتی که اجرا می‌کند را مشاهده کند. آسیب‌پذیری فوق به دلیل عدم پیاده‌سازی مکانیزم درست در ارتباط با مسدود کردن دسترسی به ترمینال از سوی Crypto Secure Disk به وجود آمده است. زمانی که این محصول را نصب می‌کنید، پارتیشن جدیدی ساخته می‌شود که یک سیستم‌عامل کوچک لینوکس را اجرا می‌کند. این سیستم‌عامل قبل از BitLocker اجرا می‌شود. یک هکر قادر است از میانبرهای صفحه‌ کلید به منظور اجرای ترمینال و اجرای دستورات روی آن استفاده کند.

آسیب‌پذیری دوم به واسطه نبود مکانیزم قدرتمند تایید به وجود آمده است. این حفره برای ساخت یک درب پشتی و سرقت اطلاعات می‌تواند مورد استفاده قرار گیرد. آسیب‌پذیری‌های فوق همراه با عرضه نسخه 5.2.1 نرم‌افزار CryptoPro ترمیم شده‌اند. در نتیجه پیشنهاد می‌کنیم اگر از این نرم‌افزار استفاده می‌کنید، قبل از هرگونه حادثه ناگواری نسخه جدید را دانلود کنید.