باگ Citrix Workspace جولانگاه مهاجمان سایبری

به گزارش خبرنگار حوزه علم و فناوری گروه علمی فرهنگی هنری خبرگزاری صدا و سیما؛ برغم اصلاح بیشتر باگ‌ها در ماه جولای (حدفاصل ۱۱ تیر تا دهم مرداد)، فایل‌های Windows MSI همچنان فضای حمله را برای مهاجمان ایجاد می‌کنند.
اگر چه نقص Citrix Workspace در ماه جولای برطرف شد، اما اکنون مشخص شده است که یک مسیر حمله ثانویه وجود دارد که به مجرمان سایبری این امکان را می‌دهد تا بهره برداری‌هایشان را افزایش داده و از راه دور دستورات دلخواه خود را در سیستم اجرا کنند.
آسیب‌پذیری Citrix Workspace همچنین زمانی که windows file sharing (SMB) فعال است، برای رایانه‌ای که برنامه را اجرا می‌کند، از راه دور، خطر ایجاد می‌کند.
پایگاه اینترنتی threatpost نوشته است: برای حل این مشکل، اکنون، آخرین کاتالوگ‌های بروزرسانی، از سرور‌های آپدیت Citrix به صورت مستقیم قابل دانلود است.
کارشناسان معاونت بررسی مرکز افتا نیز می‌گویند: "اگر فایل آپدیت، دارای امضا و معتبر باشد و هَشِ فایل بروزرسانی با یکی از فایل‌های موجود در مانیفست مطابقت داشته باشد، فایل بروزرسانی برای انجام فرآیند Upgrade اجرا می‌شود".
محققان به این نتیجه رسیده‌اند که: "هر دو روش تشدید امتیاز محلی و دسترسی از راه دور فقط می‌توانند زمانی مورد سو استفاده قرار بگیرند که فایل CitrixReceiverUpdate.exe برای قربانی اجرا شود.
کاربران Citrix Workspace برای سیستم عامل ویندوز باید برنامه‌های خود را به آخرین نسخه حاوی یک وصله اصلاح شده، بروزرسانی کنند.
خبر حاوی اطلاعات فنی این آسیب پذیری در پایگاه الکترونیکی مرکز مدیریت راهبردی افتا به نشانی
www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۱۷۹۰ قابل مشاهده است.