شاهو علی زاده
18 یادداشت منتشر شدهآسیب پذیری های MS Exchange و چالش های امنیتی
در سال های اخیر، MS Exchange با آسیب پذیری های روز صفر متعددی مواجه شده است که از جمله مهم ترین آن ها می توان به Proxyshell و ProxyNotShell اشاره کرد. این آسیب پذیری ها به عنوان نقطه ضعف های جدی در امنیت این پلتفرم شناخته شده و منجر به حملات گسترده ای شده اند.
منطق رخداد آسیب پذیری
سوالی که مطرح می شود این است که آیا منطق رخداد این آسیب پذیری ها در فرآیندهای ارتباطی Client Access Server (CAS) با Backend Services در معماری Exchange به درستی وصله شده و امن است؟
محققان Offensivecon (منبع: Offensivecon Talk) به این سوال پاسخ منفی می دهند. دلیل این امر این است که تعامل بین CAS و Backend Services دارای ویژگی های متعددی است و روش های محدودسازی مقادیر Serialize و کلاس های محدود شده، به عنوان راهکارهای پیشگیرانه، ناکافی به نظر می رسند.
چالش های امنیتی
محققان می توانند با ساخت Gadgetهایی از کلاس های متعدد در ساختار Backend Services، لیست سیاه کلاس ها را دور بزنند. این مشکل نه تنها به نوع داده کلاس ها برمی گردد بلکه ظرفیت های آن ها نیز تاثیرگذار است.
بر اساس تحقیقات انجام شده، بیش از ۱۰ آسیب پذیری روز صفر جدید کشف شده است که از جمله آن ها می توان به موارد زیر اشاره کرد:
کنترل داده ها و نوع داده ها در تعاملات و معماری نرم افزارهای تحت وب Large Scale یکی از بارزترین و حاصل خیزترین بخش ها برای کشف آسیب پذیری های روز صفر است. به همین دلیل، امنیت این تعاملات نیاز به توجه ویژه و بهبود مستمر دارد تا از بروز آسیب پذیری های جدید جلوگیری شود.