امکان وقوع حمله به بیش از 120 میلیون کاربر اکسل از طریق حمله DDE به واسطه آسیب پذیری

No comments

میلیون ها کاربر مایکروسافت اکسل حمله و آسیب پذیرجدیدی از راه دور به نام DDE را کشف کرده اند .
محققان تهدید امنیتی از مرکز Mimecast اکسلی را کشف کردند که می تواند 120 میلیون کاربر را آلوده نماید .
در این حملات می توان از ابزار Power Query اکسل استفاده کرد تا به صورت پویاحمله داده دینامیک دیتا (DDE) را به یک صفحه گسترده متصل کرد و به طور فعال محتوای بارگیری را آلوده نمود . محققان همچنین دریافتند که از Query Power میتوان برای جاسازی کد مخرب در یک منبع داده و گسترش تروجان استفاده کرد.
برای اطلاعات بیشتر میتواند به لینک های زیر مراجعه نمایید .
• Security flaw in Dell SupportAssist tool puts millions of Windows systems at risk
• Over half of enterprises think security is lagging behind cloud adoption
• Netflix discovers SACK Panic and other Linux security flaws

محققان اعلام کردند بر اساس ویژگی های قدرتمند Power Query از آن استفاده و بهره برداری می کنند . این حمله بیار پیچیده و غیر قابل شناسایی است زیر پس از بازکردن صفحات اکسل نیاز به تایید ندارد .

Ofir Shlomo در یک وبلاگ در مورد این حمله می گویید :
Power Query یک ابزار قدرتمند و قابل مقایسه با (BI) است .که به کاربران اجازه می دهد که صفحات گسترده خود را با سایر منابع داده، مانند یک پایگاه داده خارجی، سند متن، یک صفحه گسترده دیگر یا یک صفحه وب، به چندین نام ادغام کنند. هنگامی که منابع مرتبط هستند، داده ها را می توان در صفحه گسترده، بارگذاری و ذخیره ویا به صورت پویا بارگذاری کرد. (به عنوان مثال هنگامی که سند باز است).

بر اساس تحقیقات تیم مرکز Mimecast Threat : این حملات Power Query برای راه اندازی حملات پیچیده و هم چنین برای تشخیص استفاده می شود و می تواند چندین حمله را ترکیب می کنند. با استفاده از این حملات ، مهاجمان می توانند محتوای مخرب را در یک منبع داده جداگانه جاسازی کنند و سپس آن را به صفحه گسترده دیگر منتقل کنند. کد مخرب با رها کردن و اجرای نرم افزارهای مخرب در دستگاه کاربر می تواند مورد استفاده قرار گیردو آن را به خطر اندازد.

این ویژگی کنترلهای قدرتمندی را فراهم می کند که می توان از آن برای استفاده از یک sandbox یا دستگاه قربانی حملات قبل از آلوده شدن استفاده کرد. مهاجم دارای امکانات بالقوه قبل از بارگیری و کنترل پیش از استثمار می باشد و می تواند بارگیری مخرب را به قربانی انجام دهد .
هم چنین

Mimecast با همکاری مایکروسافت به عنوان بخشی از فرآیند شناسایی آسیب پذیری هماهنگ (CVD) مشغول به کار است تا تعیین کند آیا این یک حملات بسیار مخرب است ؟اما ماکروسافت به جای ایجاد راه حل این مشکل را به قطع رد نمود .

مایکروسافت چندین سال پیش مشاوره ای در مورد حفره امنیتی ارائه داد اما تصمیم گرفت آن را اصلاح نکند.

روزبه نوروزیامکان وقوع حمله به بیش از 120 میلیون کاربر اکسل از طریق حمله DDE به واسطه آسیب پذیری

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *