الرئيسية / أخبار تقنية / ثغرات أمنية في أداة إدارة تكوين شبكة rConfig تسمح للمهاجمين باختراق الخوادم المستهدفة عن بعد

ثغرات أمنية في أداة إدارة تكوين شبكة rConfig تسمح للمهاجمين باختراق الخوادم المستهدفة عن بعد

‫إذا كنت تستخدم أداة إدارة تكوين شبكة rConfig الشائعة لحماية وإدارة أجهزة الشبكة الخاصة بك فلدينا هنا تحذير هام وعاجل لك.‬

نشر باحث في مجال الأمن السيبراني مؤخرًا تفاصيل واستغلالاً لإثبات المفهوم لاثنتين من نقاط الضعف غير الحاسمة في تنفيذ التعليمات البرمجية عن بُعد في الأداة المساعدة rConfig والتي قد تسمح واحدة منها على الأقل للمهاجمين عن بُعد غير المصادقين بخرق الخوادم المستهدفة.‬

مكتوب بلغة PHP الأصلية rConfig عبارة عن أداة مساعدة مجانية لإدارة تكوين جهاز الشبكة مفتوحة المصدر تتيح لمهندسي الشبكات تكوين لقطات متكررة من أجهزة الشبكة الخاصة بهم والتقاطها.‬

ووفقًا لموقع المشروع يتم استخدام rConfig لإدارة أكثر من 3.3 مليون جهاز شبكة بما في ذلك المحولات وأجهزة التوجيه وجدران الحماية وموازن التحميل ومُحسِّن WAN.‬

ما هو أكثر إثارة للقلق؟ تؤثر كلا الثغرات الأمنية على جميع إصدارات rConfig بما في ذلك أحدث إصدار rConfig 3.9.2 مع عدم توفر تصحيح أمان في وقت كتابة هذا التقرير.‬

اكتشف محمد عسكر كل عيب موجود في ملف منفصل من rConfig – واحد تم تتبعه كـ CVE-2019-16662 ويمكن استغلاله عن بُعد دون الحاجة إلى المصادقة المسبقة بينما الآخر الذي تم تتبعه كـ CVE-2019-16663 يتطلب المصادقة قبل استغلالها.‬‏‫

في كلتا الحالتين لاستغلال الخلل كل ما على المهاجم القيام به هو الوصول إلى الملفات المعرضة للإصابة باستخدام معلمة GET غير الصحيحة المصممة لتنفيذ أوامر نظام التشغيل الضارة على الخادم المستهدف.‬

كما هو موضح في لقطات الشاشة التي شاركها الباحث فإن PoC يستغل السماح للمهاجمين بالحصول على صدفة بعيدة من خادم الضحية مما يتيح لهم تشغيل أي أمر تعسفي على الخادم المعرض للخطر بنفس الامتيازات التي يتمتع بها تطبيق الويب.‬

وفي الوقت نفسه حلل باحث أمني مستقل آخر العيوب واكتشف أنه يمكن أيضًا استغلال ثغرة RCE الثانية دون الحاجة إلى المصادقة في إصدارات rConfig قبل الإصدار 3.6.0.‬

‫وقال الباحث الذي يحمل اسم مستعار سودوكا “بعد مراجعة شفرة مصدر rConfig ومع ذلك اكتشفت أنه ليس فقط rConfig 3.9.2 به تلك الثغرات بل جميع إصداراتها وعلاوة على ذلك CVE-2019-16663 يمكن استغلال RCE بعد المصادقة دون مصادقة لجميع الإصدارات قبل rConfig 3.6.0 “‬

‫اخيرًا قام Askar بالإبلاغ عن كلا من الثغرات الأمنية لمشرفي مشروع rConfig قبل شهر تقريبًا ثم قرر مؤخرًا الإفصاح عن التفاصيل و PoC علنًا بعد فشل المشرفين في الإقرار بالنتائج التي توصل إليها أو الرد عليها وإذا كنت تستخدم rConfig فمن المستحسن إزالته مؤقتًا من الخادم الخاص بك حتى وصول تصحيحات الأمان.‬

عن فدوى

شاهد أيضاً

علي بابا يحطم الرقم القياسي ليوم العزاب بأكثر من 38 مليار دولار في المبيعات

‫كان يومًا آخر قياسيًا لتجارة التجزئة حيث ارتفعت منصة التجارة الإلكترونية الصينية علي بابا إلى …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *