சமீபத்தில் ஆராய்ச்சியாளர்கள் குழு ஒரு பாதிப்பை வெளிப்படுத்தியது ஒரு தீவிரத்தன்மை மதிப்பீடு 9,8 இல் 10, அவர்கள் அத்தகைய தகவலை வெளியிடுவதற்கு முன் 1 வருடம் கருணை கொடுத்த பிறகு.
Palo Alto Networks GlobalProtect VPN ஐப் பயன்படுத்தும் தோராயமாக 10,000 கார்ப்பரேட் சர்வர்கள், கண்டுபிடிக்கப்பட்ட 12 மாதங்களுக்குப் பிறகு சரி செய்யப்பட்ட இடையக வழிதல் பிழையால் பாதிக்கப்படக்கூடியதாகக் காட்டப்பட்டுள்ளது.
CVE-2021-3064 A ஆல் அடையாளம் காணப்பட்ட பாதிப்பு 9,8 இல் 10 மற்றும் பயனர் வழங்கிய உள்ளீடு அடுக்கில் ஒரு நிலையான-நீள இடத்திற்கு ஸ்கேன் செய்யப்படும்போது நிகழ்கிறது.
ரண்டோரியில் உள்ள ஆராய்ச்சியாளர்களால் உருவாக்கப்பட்ட சுரண்டலின் கருத்தின் ஆதாரம், அதனால் ஏற்படக்கூடிய கணிசமான சேதத்தை நிரூபிக்கிறது.
"இந்த பாதிப்பு GlobalProtect VPN ஐப் பயன்படுத்தி எங்கள் ஃபயர்வால்களைப் பாதிக்கிறது மற்றும் தயாரிப்பின் பாதிக்கப்படக்கூடிய நிறுவல்களில் அங்கீகரிக்கப்படாத குறியீட்டை தொலைநிலையில் செயல்படுத்த அனுமதிக்கிறது. CVE-2021-3064 ஆனது 8.1 க்கு முந்தைய PAN-OS 8.1.17 இன் பல்வேறு பதிப்புகளைப் பாதிக்கிறது, மேலும் 10,000 க்கும் மேற்பட்ட சொத்துக்கள் இணையத்துடன் இணைக்கப்பட்ட சொத்துகளில் பல பாதிக்கப்படக்கூடிய நிகழ்வுகளை நாங்கள் கண்டறிந்துள்ளோம், ”என்று Randori கூறினார்..
சுயாதீன புலனாய்வாளர் கெவின் பியூமண்ட், அவர் நடத்திய ஷோடான் விசாரணை அதைக் குறிக்கிறது என்றார் ஷோடனால் பார்த்த அனைத்து GlobalProtect நிகழ்வுகளில் ஏறத்தாழ பாதி பாதிக்கப்படக்கூடியவை.
மென்பொருள் பயனர் உள்ளீட்டை அடுக்கில் ஒரு நிலையான-நீள இடத்தில் பாகுபடுத்தும் போது வழிதல் ஏற்படுகிறது.
எச்.டி.டி.பி கடத்தல் என அழைக்கப்படும் ஒரு சுரண்டல் உத்தியைப் பயன்படுத்தாமல் வெளிப்புறமாக தரமற்ற குறியீட்டை நீங்கள் அணுக முடியும் என்பது எனக்குத் தெரியாது, இது ஒரு இணையதளம் HTTP கோரிக்கை ஸ்ட்ரீம்களை செயலாக்கும் விதத்தில் குறுக்கிடுகிறது.
HTTP கோரிக்கையின் வரம்புகளை இணையதளத்தின் முன் முனையும் பின் முனையும் விளக்கும்போது பாதிப்புகள் தோன்றும். வித்தியாசமாக மற்றும் பிழை அவற்றை ஒத்திசைக்கிறது. இந்த இரண்டு கூறுகளின் சுரண்டல், ஃபயர்வால் சாதனத்தில் பாதிக்கப்பட்ட கூறுகளின் சலுகைகளின் கீழ் ரிமோட் குறியீடு செயல்படுத்தலை அனுமதிக்கிறது.
கண்டுபிடிப்பு மற்றும் ஆராய்ச்சியின் முக்கிய கண்டுபிடிப்புகள் கீழே உள்ளன:
- பாதிப்பு சங்கிலியானது வெளிப்புற வலை சேவையக சரிபார்ப்புகளை (HTTP கடத்தல்) மற்றும் அடுக்கு அடிப்படையிலான இடையக வழிதல் ஆகியவற்றைத் தவிர்க்கும் முறையைக் கொண்டுள்ளது.
- GlobalProtect இயக்கப்பட்ட (குறிப்பாக பதிப்புகள் <8.1) PAN-OS 8.1.17 தொடர்களைப் பயன்படுத்தி பாலோ ஆல்டோ ஃபயர்வால்களைப் பாதிக்கிறது.
- இயற்பியல் மற்றும் மெய்நிகர் ஃபயர்வால் தயாரிப்புகளில் ரிமோட் குறியீடு செயல்படுத்தலை அனுமதிப்பது பாதிப்புகளின் சங்கிலியைப் பயன்படுத்துவதாகக் காட்டப்பட்டுள்ளது.
இப்போது பொதுவில் கிடைக்கும் சுரண்டல் குறியீடு இல்லை.
விற்பனையாளரிடமிருந்து இணைப்புகள் கிடைக்கின்றன.
PAN அச்சுறுத்தல் தடுப்பு கையொப்பங்களும் கிடைக்கின்றன (ID 91820 மற்றும் 91855) இந்த சிக்கலைப் பயன்படுத்துவதைத் தடுக்கவும்.
இந்த பாதிப்பை பயன்படுத்திக் கொள்ள, GlobalProtect சேவை போர்ட்டில் உள்ள சாதனத்திற்கான நெட்வொர்க் அணுகலை தாக்குபவர் கொண்டிருக்க வேண்டும் (போர்ட் 443 முன்னிருப்பாக). பாதிக்கப்பட்ட தயாரிப்பு VPN போர்ட்டல் என்பதால், இந்த போர்ட் இணையத்தில் அடிக்கடி அணுகக்கூடியது. அட்ரஸ் ஸ்பேஸ் ரேண்டமைசேஷன் (ASLR) 70 இயக்கப்பட்ட சாதனங்களில் (பெரும்பாலான சாதனங்களுக்கு இது போல் தோன்றுகிறது), செயல்பாடு கடினமாக இருந்தாலும் சாத்தியம்.
மெய்நிகராக்கப்பட்ட சாதனங்களில் (VM தொடர் ஃபயர்வால்கள்), ASLR இல்லாமை காரணமாக செயல்பாடு மிகவும் எளிதாக உள்ளது மற்றும் பொதுச் சுரண்டல்கள் வெளிப்படும் என Randori எதிர்பார்க்கிறார்.
ரண்டோரி ஆராய்ச்சியாளர்கள் இடையக நிரம்பி வழிவதைப் பயன்படுத்திக் கொள்ளவில்லை, MIPS-அடிப்படையிலான மேலாண்மை விமானம் CPU வன்பொருள் சாதனங்களின் சில பதிப்புகளில் அவற்றின் பெரிய எண்டியன் கட்டமைப்பின் காரணமாக, இந்தச் சாதனங்களில் வழிதல் அணுகக்கூடியது. சேவைகள் கிடைக்கும்.
ரண்டோரி பாதிக்கப்பட்ட நிறுவனங்கள் PAN வழங்கிய திருத்தங்களைப் பயன்படுத்த பரிந்துரைக்கிறது. கூடுதலாக, நிறுவனங்கள் மென்பொருளைப் புதுப்பிக்கத் திட்டமிடும் போது, சுரண்டலை முறியடிக்க செயல்படுத்தக்கூடிய கையொப்பங்களை PAN வழங்கியுள்ளது.
ஃபயர்வாலின் ஒரு பகுதியாக VPN அம்சத்தைப் பயன்படுத்தாத நிறுவனங்களுக்கு, GlobalProtect ஐ முடக்க பரிந்துரைக்கிறோம்.
இறுதியாக, நீங்கள் அதைப் பற்றி மேலும் தெரிந்து கொள்ள ஆர்வமாக இருந்தால், நீங்கள் விவரங்களைப் பார்க்கலாம் அடுத்த இணைப்பு.