باگ Citrix Workspace جولانگاه مهاجمان سایبری
علیرغم اصلاح بیشتر باگها در ماه جولای(حدفاصل 11 تیرماه تا دهم مرداد )، فایلهای Windows MSI همچنان فضای حمله را برای مهاجمان ایجاد میکنند.
اگر چه نقص Citrix Workspace در ماه جولای برطرف شد، اما اکنون مشخص شده است که یک مسیر حمله ثانویه وجود دارد که به مجرمان سایبری این امکان را میدهد تا بهرهبرداریهایشان را افزایش داده و از راه دور دستورات دلخواه خود را در سیستم اجرا کنند.
آسیبپذیری Citrix Workspace همچنین زمانی که windows file sharing (SMB) فعال است، برای رایانهای که برنامه را اجرا می کند، از راه دور، خطر ایجاد میکند.
پایگاه اینترنتی threatpost نوشته است: برای حل این مشکل، اکنون، آخرین کاتالوگهای بروزرسانی، از سرورهای آپدیت Citrix به صورت مستقیم قابل دانلود است.
کارشناسان معاونت بررسی مرکز افتا نیز میگویند: "اگر فایل آپدیت، دارای امضا و معتبر باشد و هَشِ فایل بروزرسانی با یکی از فایلهای موجود در مانیفست مطابقت داشته باشد، فایل بروزرسانی برای انجام فرآیند Upgrade اجرا می شود".
محققان به این نتیجه رسیدهاند که: "هر دو روش تشدید امتیاز محلی و دسترسی از راه دور فقط میتوانند زمانی مورد سو استفاده قرار بگیرند که فایل CitrixReceiverUpdate.exe برای قربانی اجرا شود .
کاربران Citrix Workspace برای سیستم عامل ویندوز باید برنامه های خود را به آخرین نسخه حاوی یک وصله اصلاح شده، بروزرسانی کنند.
خبر حاوی اطلاعات فنی این آسیب پذیری در پایگاه الکترونیکی مرکز مدیریت راهبردی افتا به آدرس :
https://www.afta.gov.ir/portal/home/?news/235046/237266/241790 قابل مشاهده است.
