در این بخش از سری آموزش های سایت لیان، با آموزش نفوذ به سیستم با استفاده از BadBlue در خدمت شما عزیزان خواهیم بود.
بسیاری از سازمان ها به منظور سهولت کار کارمندان خود، اقدام به استفاده از نرم افزارهایی می کنند تا بتوانند کار خود را تسریع بخشند. اما گاهی این نرم افزارها بعلت دارا بودن آسیب پذیری هایی، باعث ایجاد حملات خطرناکی بر روی بستر شبکه می شوند.
بعنوان مثال نرم افزار BadBlue یک نرم افزار وب سرور می باشد که دارای محیط کاربری آسانی نیز می باشد. این نرم افزار می تواند بر روی سیستم کارمندان مستقر شده و عمل اشتراک فایل رو فراهم کند. این نرم افزار پر کاربرد، متاسفانه دارای چندین آسیب پذیری خطرناک شناخته شده است که برخی از انها عبارتند از :
- Buffer Overflow
- Command Injection
- Cross Site Scripting (XSS)
تصور کنید یک فرد ناشناسی به یک شبکه وای فای سازمانی متصل شده است. در داخل این شبکه نیز نسخه آسیب پذیر نرم فزار BadBlue وجود دارد و این موضوع می تواند باعث نفوذ به داخل شبکه شود.
آسیب پذیری که امروز بررسی می کنیم از نوع Buffer Overflow یا سرریز بافر می باشد. این آسیب پذیری با شناسه CVE-2007-6377 ثبت شده است و شما می توانید با این آی دی این آسیب پذیری را جست و جو نمایید. این آسیب پذیری امکان انجام حملات ریموت وگرفتن دسترسی به نفوذگر را می دهد.
