آسیب‌پذیری بسیار خطرناک در برنامهStorage Manager محصول شرکت Solarwinds

آسیب‌پذیری جدیدی در برنامه Storage Manager محصول شرکت Solarwinds کشف شده است که با سوء‌استفاده از آن می‌توان از راه دور اقدام به اجرای کد دلخواه بر روی ماشینی نمود که نرم‌افزار فوق بر روی آن نصب شده است. برای سوء‌استفاده از این آسیب‌پذیری نیازی به انجام عملیات احراز اصالت نیست! تمامی این شرایط باعث شده است که سطح خطر این آسیب‌پذیری 10 از 10 اعلام گردد. این امر نیازمند توجه ویژه از سوی راهبران شبکه‌ای است که از نرم‌افزار فوق در شبکه خود استفاده می‌نمایند.

 این آسیب‌پذیری در کلاس AuthenticationFilter وجود داشته و موجب خرابکاری در عملکرد احراز اصالت می‌گردد. با سوء‌استفاده از این آسیب‌پذیری می‌توان اسکریپت‌های دلخواه را بر روی ماشین آسیب‌پذیری بارگذاری نموده و سپس آن را با سطح دسترسی سیستم اجرا نمود.

 این آسیب‌پذیری توسط فردی با نام Andrea Micalizzi کشف شده و در تاریخ 25 دی ماه 1393 به‌صورت محرمانه به شرکت سازنده اعلام شده است. پس از گذشت بیش از پنج ماه و نیم از اعلام آسیب‌پذیری به شرکت سازنده و عدم دریافت پاسخی مبتنی بر تلاش آن شرکت در زمینه رفع آسیب‌پذیری، سرانجام این آسیب‌پذیری در تاریخ 9 تیر 1394 با جزئیات فنی اندک به‌صورت عمومی منتشر شده است.

 

 

متاسفانه هنوز راه حل قطعی برای جلوگیری از سوء‌استفاده از این آسیب‌پذیری وجود ندارد ولی می‌توان به‌صورت موقت با استفاده از قوانین دیواره آتش، دسترسی به ماشین‌های آسیب‌پذیر را تنها به تعداد محدود و شناخته شده‌ای از ماشین‌ها محدود نمود. درصورت وجود هرگونه پرسش درخصوص نحوه پیکربندی دیواره آتش، مرکز ماهر آماده ارائه راهنمایی می‌باشد.

 

 

 برنامه Storage Manager برنامه‌ای است که برای نظارت پیوسته بر عملکرد تجهیزات ذخیره‌سازی داده و همچنین مدیریت آلارم‌های مربوطه توسط بسیاری از شرکت‌ها مورد استفاده قرار گرفته است. این برنامه جدیداً با برنامه Storage Resource Monitor جایگزین شده ولی هنوز بسیاری از شرکت‌ها از نسخه قدیمی آن استفاده می‌نمایند.

شرکت Solarwinds نیز به همین بهانه برای آسیب‌پذیری فوق وصله‌ای منتشر ننموده است. این کار غیرحرفه‌ای می‌تواند موجب زیان بسیاری از استفاده‌کنندگان از محصول فوق گردد.

مرکز ماهر