TRMS Carousel platformasida bir qator jiddiy zaifliklar aniqlandi.
Zaifliklar fayllarni serverga yuklash va ixtiyoriy kodni bajarish imkonini berdi.
Kiberxavfsizlik bo’yicha tadqiqotchi Dryu Grin Amerikaning Tightrope Media Systems (TRMS) kompaniyasi tomonidan ishlab chiqilgan raqamli belgilar dasturida fayllarni yuklash va o’zboshimchalik bilan kodlarni bajarishga imkon beruvchi jiddiy zaifliklarni aniqladi. Birinchi muammo tadqiqotchiga tizimga osongina kirish imkonini beruvchi standart administrator parolidan foydalanish bilan bog’liq edi. Ushbu zaiflikka CVE-2018-18929 identifikatori berilgan. Keyin mutaxassis serverda saqlangan fayllarni o’qish imkonini beruvchi RenderingFetch API-dagi CVE-2018-14573 zaifligidan foydalangan. Grin bu muammo haqida internetda ma’lumot topdi.
Tizim foydalanuvchilarga fayllarni o’z ichiga olgan ZIP arxivlarini serverga yuklash imkonini beradi, ular keyin uzatiladi. Grin ikkita zararli faylni o’z ichiga olgan ZIP arxivini yuklashga va veb-qobiq orqali buyruqlarni bajarishga muvaffaq bo’ldi.
Keyin tadqiqotchi PowerShell faylini yukladi, bu esa ixtiyoriy fayllarni yuklash va masofadan turib kodni bajarish imkonini berdi (zaiflik CVE-2018-18930 sifatida aniqlandi). Yana bir zaiflik (CVE-2018-18931) tadqiqotchiga hisob imtiyozlarini administrator darajasiga ko’tarish imkonini berdi.
Tadqiqotchining so’zlariga ko’ra, u o’z topilmalarini 2018-yil noyabr oyida Tightrope Media Systems ishlab chiquvchilari bilan baham ko’rgan. Kompaniya muammolar Carouselning so’nggi versiyasida hal qilinganini aytdi, ammo zaifliklar haqida tafsilotlarni so’ramadi. To’qson kundan keyin Grin o’z tadqiqotini e’lon qildi.
4-fevral kuni Carousel platformasi veb-sayti 8-fevralga qadar mavjud bo’ladigan so’nggi versiyada tuzatilgan zaifliklarni chiqarishga tayyorgarlik ko’rayotganini e’lon qildi.
Tightrope Media Systems kompaniyasining Carousel dasturi bir nechta ekranlarda multimedia eshittirishlarini markazlashtirilgan boshqarish imkonini beradi. Kompaniya ta’lim va tijorat tashkilotlari uchun xizmatlarni taqdim etadi.
