استفاده از VPNها بحران امنیت سایبری ایران را به فاجعه تبدیل کرده است
به گزارش کسپرسکی شرکت نرمافزاری امنیت و اینترنت، در ۳ سال پیاپی و تا سال…
۲۴ آبان ۱۴۰۳
یکی از استارتآپهای ایرانی فعال در حوزه امنیت سایبری اعلام کرد به تازگی آسیبپذیری جدی در نرمافزار مدیریت پسورد بینالمللی «Teampass» را یافته و با گزارش آن به شرکت سازنده، این آسیبپذیری رفع شده است.
به گزارش پیوست، استارتآپ «راسپینا نت پارس» که در حوزه امنیت سایبری فعالیت میکند، در زمان اجرای یکی از پروژههای تست نفوذ، موفق به کشف یک آسیبپذیری بینالمللی در نرمافزار Teampass شد؛ ابزاری برای مدیریت انواع گذرواژه که بعضی شرکتهای ایرانی نیز از آن استفاده میکنند.
محمدرضا مستمع، مدیرعامل راسپینا نت پارس، در همین باره توضیح داد: پس از انجام تست نفوذ برای یک مشتری ایرانی و بعضی سرویسهایی که این مشتری از آنها استفاده میکرد، به آسیبپذیری جدی در نرمافزار Teampass برخورد کردیم. این آسیبپذیری از نوع XSS بود که به وسیله آن نفوذگر میتواند کد جاوا اسکریپت خود را روی مرورگر قربانی اجرا کند. در واقع با استفاده از این آسیبپذیری، هکر میتواند به روشن کردن وبکم کاربر یا حتی دادههایی مانند کوکیهای مرورگر کاربر دسترسی یابد تا به جای قربانی روی نرمافزار Teampass لاگین شود و به تمامی رمز عبورهای ذخیرهشده در این نرمافزار دسترسی پیدا کند. دست یافتن به چنین سطحی از آسیبپذیری برای یک هکر به معنای زدن صد نشان با یک تیر است. ما به تازگی، پس از کشف این ضعف، آن را به Teampass گزارش دادیم تا مشکل را برطرف کنند. این ضعف اکنون در این نرمافزار فرانسوی برطرف شده است.
به گفته مدیرعامل راسپینا نت پارس، این آسیبپذیری در مرجع بینالمللی Mitre با شماره CVE-2022-26980 ثبت شده است. همچنین کد سوءاستفاده از این آسیبپذیری در گیتهاب راسپینا نت پارس نیز قرار داده شده است.
نکته مهم اینکه موسسه ملی استاندارد و تکنولوژی ایالات متحده (NIST) نیز میزان ریسک امنیتی همین آسیبپذیری را ۶.۱ از ۱۰ اعلام کرده که در سطح متوسط است.
در واقع دستیابی به پسورد، اولین بخشی است که هدف حمله هکرها قرار میگیرد؛ بهویژه در سازمانهای بزرگ که دسترسی به پسوردها به معنای دستیابی به تمامی اطلاعات است. از آنجا که برخی سازمانها و شرکتهای ایرانی از نرمافزار Teampass استفاده میکردند خطری بزرگ و بالقوه آنها را تهدید میکرد.
راسپینا نت پارس استارتآپی دانشبنیان و فعال در زمینه امنیت اطلاعات است که از سال ۱۳۹۶ به صورت جدی وارد بازار شد و تاکنون دو آسیبپذیری بینالمللی را کشف و ثبت کرده است. این شرکت آسیبپذیری اول را با کد CVE-2019-18859 در دیماه سال ۹۸ ثبت کرد. راسپینا نت پارس در زمینه تست نفوذ نرمافزارهای تحت وب و تست نفوذ نرمافزارهای ویندوز و تلفن همراه و همچنین تست نفوذ شبکه و زیرساخت فعالیت میکند.
آفرین موفق باشید