Covid-19 hepimizi evden/uzaktan çalışma yöntemine geçmeye zorladığı için, uzaktan çalışma yöntemlerinde kullanılan VPN altyapıları üzerindeki güvenlik araştırmaları artan bir ivmeyle devam ediyor.
Geçtiğimiz günlerde güvenlik araştırmacıları, bir VPN çözümü olan Pulse Connect Secure ürününde, uzaktan kod yürütülmesine olanak sağlayan kritik seviyede zafiyet bulunduğunu açıkladı (CVE-2020-8218). Uzaktan komut çalıştırılmasına neden olan söz konusu zafiyetin, “downloadlicenses.cgi” dosyasında komut enjeksiyonundan (Command Injection) kaynaklanmakta olduğu bildirildi. Zafiyeti bulan güvenlik araştırmacıları, komut enjeksiyonu zafiyetini sömürmek için uygulamada koruma amaçlı kullanılan özel karakterlerin kaldırılması işlemini atlatması gerektiğini söylediler.
Pulse Secure firmasının kullandığı altyapıya göre, parametreye verilen değer “_parsecmd” fonksiyonundan geçirilerek “[\&\*\(\)\{\}\[\]\`\;\|\?\n~<>]” gibi özel karakterlerin ayrıştırılmasını sağlayabiliyor ve bunu aşmak için daha önce Pulse Secure ürününde keşfedilmiş başka bir zafiyetten yararlanılabiliyordu. Önceki zafiyet, zararlı komutun bir önbellek dosyasına kaydedilmesi ile özel karakterlerin ayrıştırılması işlemini atlatmak mümkündü. Bu zafiyetten yararlanılarak, parametrede gönderilen komut bir önbellek dosyasına (/data/runtime/tmp/tt/setcookie.thtml.ttc) kaydedilerek dosya çağrıldığı zaman daha önce önbelleğe kaydedilmiş komut çalıştırılabilir hale geliyordu. Ancak saldırgan kişilerin bu komutu çalıştıracak dosyanın linkini oltalama saldırısı ile kurbanlara göndermesi gerekiyordu.
Zafiyetin sömürülmesinin; yüksek yetkili kullanıcının (admin), kötü niyetli saldırganın göndermiş olduğu basit bir oltalama e-postasındaki bağlantıya tıklaması ile gerçekleştiğini gördük. Kurbanın bağlantıya tıklaması, saldırgan veya saldırganların ürünü kullanan ağların kontrolünü ele geçirmesini muhtemel hale getiriyordu.
Riskin giderilebilmesi için, ürünün son çıkan güncellemelerini yapılmasını tavsiye ederiz. Bunun yanı sıra, kurum çalışanlarına bilgi güvenliği farkındalık eğitimleri verilerek çalışanların oltalama saldırılarına karşı farkındalık kazandırılması elzemdir. Ayrıca kurumda kullanılan altyapı ve sistemlerin düzenli sızma testlerinin yapılması da tavsiye edilir.
Remote Security CheckUp danışmanlık hizmetimiz ile ilgili bilgi almak için bize ulaşabilirsiniz.