روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛تنها چندروز قبل از اینکه مایکروسافت پچ ماهیانه ی خود را منتشر کند، یک پچ اضطراری برای آسیب پذیری حیاتی که در کتابخانه ی hcsshim ویندوز وجود داشت منتشر ساخت. این آسیب پذیری مهاجمان را برای اجرای یک کد از راه دور در کامپیوترهایی که سیستم عامل ویندوز دارند، قادر می ساخت.
Hcsshim یک کتابخانه ی اپن سورس است که به "Docker for Windows" کمک می کند تا کانتینرهای ویندوز سرور را با استفاده از یک API مدیریت محتوا در Hyper-V اجرا کند.
این آسیب پذیری حیاتی که با عنوان CVE-2018-8115 رجیستر شده توسط یک توسعه دهنده ی سوئیسی و یک محقق امنیتی با نام Michael Hanselmann شناسایی شده است. نتایج حاصل از این بررسی به این ترتیب است که کتابخانه ی hcsshim ویندوز برای اعتبار سنجی درست وروردی ها در هنگام وارد کردن تصاویر Docker container است.
این آسیب پذیری به مهاجمان اجازه می دهد تا بتوانند کد دلخواه را بر روی سیستم عامل قربانی اجرا کنند که در نهایت فایل های کاربر مورد هدف قرار گرفته و قادر است آن ها را حذف و حتی جایگزین کند.
Hanselmann در وبلاگ شخصی خود گفت: " معمولا انتظاری نمی رود که وارد کردن یک تصویر Docker container یا خارج کردن آن از رجسیتری و از راه دور تغییراتی در سیستم فایل قربانی در خارج از ساختمان داده ی Docker داخلی ایجاد کند".
این آسیب پذیری را hcsshim محقق امنیتی در فوریه ی سال 2018 به مایکروسافت اطلاع داد و مایکروسافت تنها چندروز قبل از انتشار پچ ماهیانه ی خود، پچ حیانی را منتشر ساخت.
مایکروسافت می گوید: " اگرچه این آسیب پذیری در سطح شدیدا بحرانی تلقی شده است اما اکسپلویتی از آن صورت نگرفته است".
مایکروسافت همچنین افزود: برای اکسپلویت از این آسیب پذیری، مجرم بایستی یک کدمخرب را در یک تصویر container دستکاری شده قرار دهد و در صورتی که یک مدیر تصدیق شده آن را وارد کند قادر خواهد بود یک سرویس مدیریت container را با استفاده از کتابخانه ی hcsshim مجبور به اجرای کدهای مخرب بر روی سیستم ویندوزی قربانی کند".
پچ این آسیب پذیری به گونه است که hcsshim ورودی ها را از Docker container تایید می کند بنابراین از بارگیری کدهای مخرب در فایل های دستکاری شده جلوگیری می کند.
در حال حاضر نسخه ی آپدیت شده ۰٫۶٫۱۰ فایل hcsshim برای دانلود در GitHub قابل دسترس است.
منبع: کسپرسکی آنلاین(ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
