آی تی ایران – در تاريخ 2 march شرکت پيشگام در زمينه بررسى ضعف هاى امنيتى به نام iDEFENSE و eEye اقدام به انتشار يک ضعف امنيتى با درجه خطر بالا در برنامه CA License کرند . در تاريخ 7 مارچ گروه امنيت Hat-Squad اقدام به انتشار کد Exploit اين برنامه نمود که حتى بر روى ويندوزهاى(SP2) XP و 2003 با توجه به استفاده اين سيستم عامل ها از روش مقابله به کدهاى مخرب (Stack Protection) نيز قابل اجرا مى باشد .
برنامه CA License از کمپانى مطرح Computer Associates به خاطر گستردگى استفاده در برنامه هاى کاربردى مانند : eTrust, Unicenter, BrightStor داراى معروفيت بسياراست و حوزه فعاليت گسترده اى را شامل مى شود .
به علت گستردگى استفاده ازاين برنامه شاهد جستجو نفوذگران براى پيدا کردن ماشين هايى که داراى اين ضعف مى باشند بوديم تا جايى که آمار مرکز ررسى حملات اينترنتى شرکت تحقيقاتى SANS در اين باره نشانگر افرايش ناگهانى حملات بر روى پورت هاى TCP 10202 ، 10203 و10204 که سرويس CA License از آن استفاده مى کند در روزهاى بعد از انتشار اين Exploit است .
نمودارهاى زير روند رو به رشد جستجو براى اين حفره امنيتى را در روزهاى گذشته نشان مى دهند .
http://itiran.net/archives/images/831224sh01.JPG
http://dshield.org/port_report.php?port=10204
http://itiran.net/archives/images/831224sh02.JPG
http://dshield.org/port_report.php?port=10203
http://itiran.net/archives/images/831224sh03.JPG
http://dshield.org/port_report.php?port=10202
آن چيزى که باعث شگفتى مسولين امنيتى شد ، اين بود که تنها پس از گذشت 5 روز از تاريخ انتشار اين خبر کد Exploit آن به صورت کامل بر روى اينترنت قرار گرفت Firas Raouf يکى از مسولين امنيتى از شرکت eEye در اين مورد مى گويد “اين نمونه ديگرى از انتشار کدهاى مخرب بلافاصله بعد از اعلام آاسيب پذيرى است “.
گروه امنيت Hat-Squad در مصاحبه اى که از سوى سرويس خبرى IDG ترتيب داده شده بود ، در اين زمينه توضيحاتى را پيرامون چگونگى استفاده از ين حفره و همچنين خطراتى را که مى تواند به دنبال داشته باشد اعلام نمود که در سرويس هاى خبرى IT مانند Computer World,Zdnet,Cnet,TechWorld,… مخابره شده است .
جهت به روز رسانى برنامه CA License و دريافت وصله امنيتى آن مى توانيد به آدرس زير مراجعه کنيد :
http://supportconnect.ca.com/sc/support/Index
توضيحات :
Exploit: نمونه کدى است که براى نشان دادن استفاده عملى از آسيب پذيرى کشف شده جهت نفوذ به سيستم هاى رايانه اى توليد مى شود.
نرم افزار CA License : شرکت Computer Associates براى مديريت License نرم افزارهاى توليدى خود به صورت Client/Server از CA License استفاده مى کند .
سرويس خبرى IDG :
www.idg.com
A privately-held company, IDG publishes more than 300 magazines and newspapers including Bio-IT World, CIO, CSO, Computerworld, GamePro, InfoWorld, Network World, and PC World. The company features the largest network of technology-specific Web sites with more than 400 around the world. IDG is also a leading producer of more than 170 computer-related events worldwide including LinuxWorld Conference & Expo(R), Macworld Conference & Expo(R), DEMO, and IDC Directions. IDC provides global market research and advice through offices in 50 countries.
لينک هاى مربوطه :
http://www.techworld.com/networking/news/index.cfm?NewsID=3291 Techworld.com – London,UK
http://news.com.com/Code+to+drill+CA+holes+found+on+Web/2100-1002_3-5608578.html CNET News.com – USA
http://www.computerworld.com/securitytopics/security/story/0,10801,100284,00.html ComputerWorld
http://www.hat-squad.com/en/000162.html Exploit Code
