کشف آسیب‌پذیری‌ اجرای کد دلخواه در Mozilla Thunderbird

کشف آسیب‌پذیری‌ اجرای کد دلخواه در Mozilla Thunderbird

یک آسیب‌پذیری‌ در Mozilla Thunderbird شناسایی شده است که می‌تواند موجب اجرای کد دلخواه شود. Mozilla Thunderbird یک سرویس ایمیل است. بهره‌برداری موفق از این آسیب‌پذیری‌ می‌تواند موجب به دست گرفتن کنترل سیستم آسیب‌پذیر توسط مهاجمان شود و بسته به مجوزهای مربوط به این برنامه، مهاجم می‌تواند نرم‌افزار‌ها را نصب و یا حذف کند و همچنین اطلاعات و داده‌ها را مشاهده، تغییر یا حذف کند و یا حساب‌های جدید با حقوق کامل کاربری را ایجاد کند. کاربرانی که حساب‌های آنها به گونه‌ای پیکربندی شده‌ است که سطح دسترسی کاربری کمتری در سیستم داشته باشند، می‌توانند کمتر از کسانی که با حقوق کاربری مدیریتی کار می‌کنند، آسیب‌پذیر باشند. دلیل به وجود آمدن این آسیب‌پذیری Parsing ناصحیح کدهای پاسخ SMTP server بوده است. بر اساس معماری پردازنده و ساختار پشته، این نقص موجب تخریب پشته و ایجاد بستر بهره‌برداری می‌شود. بهره‌برداری موفق مهاجم را قادر می‌کند اجرای کد دلخواه در سیستم قربانی داشته باشد. سیستم‌های تحت‌تاثیر این آسیب‌پذیری‌ها: • سرویس Mozilla Thunderbird، نسخه‌ 78.5.1 و قبل از آن توصیه می‌شود که اقدامات زیر انجام شود: • بلافاصله پس از آزمایش مناسب، وصله مناسب ارائه‌شده توسط موزیلا به سیستم‌های آسیب‌پذیر اعمال شود. • برای کاهش اثر حملات موفقیت‌آمیز، همه‌ی نرم‌افزارها را به عنوان یک کاربر با سطح دسترسی پایین اجرا کنید. • تذکر به کاربران برای بازدید نکردن از وب‌سایت‌های با منبع نامعتبر و همچنین دنبال نکردن لینک‌های ناشناس. • اطلاع‌رسانی و آموزش کاربران در مورد تهدیدات ناشی از لینک‌های ابرمتن موجود در ایمیل‌ها یا ضمیمه‌ها مخصوصاً از منابع نامعتبر و ناشناس. • اصل POLP یا Principle of Least Privilege را برای تمام سیستم‌ها و سرویس‌ها اعمال کنید.