محققان امنیتی، آسیب پذیری جدید بر روی محصول Cloud Director شرکت VMware با شناسه CVE-2020-3956 کشف و معرفی نمودند.
همانطور که مستحضر هستید، محصول مذکور، یکی از محصولات پیشرو در زمینه فراهم سازی بستر و خدمات ابری می باشد. بیشتر شرکت های محبوب در این حوزه که خدمات ابری ارائه می دهند، از محصول مذکور در زیر ساخت خود استفاده می نمایند.
مهاجم با بهره برداری از آسیب پذیری مذکور امکان دسترسی به اطلاعات حساس و مهم را برای خود فراهم می کند. همچنین می تواند از طریق کل زیر ساخت به ابرهای خصوصی، دسترسی داشته باشد و آن ها را کنترل نماید.
آسیب پذیری مذکور ناشی از عدم بررسی صحیح ورودی ها می باشد که منجر به تزریق کد مخرب توسط مهاجم می شود و امکان اجرا دستورات دلخواه را برای خود، فراهم میآورد.
آسیب پذیری مذکور امتیاز 8.8 از 10 را بنا بر سیاست امتیاز دهی CVSS v3، به خود اختصاص داده است.
مهاجم به طور دقیق تر می تواند مجموعه اقدامات زیر را اجرا نماید:
• مشاهده جزییات پایگاه داده سیستم های داخلی که شامل رمزعبور های hash شده مشتریان می باشد.
• اعمال تغییرات در پایگاه داده جهت ایجاد دسترسی خود به ماشین های مجازی خارجی که به سازمان ها اختصاص داده شده اند.
• ارتقا سطح دسترسی از "Organization Administrator" به "System Administrator" به همراه دسترسی به تمام حساب های ابری با کمک تغییر رمز عبور حساب ها از طریق پرس و جو های SQL.
• تغییر صفحه ورود محصول مذکور، که مهاجم می تواند رمزعبور مشتریان را به صورت متن شفاف بدست آورد.
• مشاهده اطلاعات محرمانه و حساس کاربران از قبیل نام کامل، آدرس ایمیل و یا آدرس IP.
منبع: https://thehackernews.com/2020/06/vmware-cloud-director-exploit.html