یک نقص امنیتی مهم در محصولات شرکت سیتریکس (Citrix) پیدا شده است که 80 هزار شرکت از 10 کشور مختلف جهان را در معرض خطر قرار میدهد. این آسیبپذیری که سوءاستفاده از آن هم به راحتی امکانپذیر است، به مهاجمان امکان دسترسی مستقیم به شبکه محلی (LAN) یک شرکت و اطلاعات لاگین کاربران آن را میدهد.
مهاجمان همچنین میتوانند از این آسیبپذیری برای اجرای حملات محرومسازی از سرویس، فیشینگ و نصب بدافزارهای مخصوص استخراج رمز ارزها نیز استفاده کنند.
Mikhail Klyuchnikov کارشناس شرکت امنیتی Positive Technologies این آسیبپذیری را در کنترلگر برنامه کاربردی سیتریکس (که نام رسمی آن NetScaler ADC است) و در درگاه سیتریکس (با نام رسمی NetScaler Gateway) پیدا کرده است.
این آسیبپذیری بر روی تمامی نسخهها و پلتفرمهای تحت پشتیبانی از این محصولات، از جمله Citrix ADC و Citrix Gateway 13.0، Citrix ADC و NetScaler Gateway 12.1، Citrix ADC و NetScaler Gateway 12.0، Citrix ADC و NetScaler Gateway 11.1 و همچنین Citrix NetScaler ADC و NetScaler Gateway 10.5 تأثیرگذار است.
آن چه که باعث خطرناک شدن این نقطه ضعف میشود، امکان استفاده از آن برای اجرای حملاتی است که نیازی به دسترسی به هیچ حساب کاربری ندارند؛ یعنی یک مهاجم بیرونی نیز میتواند حملات را اجرا کند.
بسته به نوع پیکربندی، امکان استفاده از برنامههای کاربردی سیتریکس برای اتصال به ایستگاههای کاری و سیستمهای کاری حیاتی از جمله ERP وجود دارد. تقریباً در تمام موارد، این برنامهها از طریق شبکه شرکت قابل دسترسی هستند و بنابراین جزو اولین اهداف حملات سایبری محسوب میشوند.
این آسیبپذیری که تازه کشف شده است به مهاجمان اجازه میدهد نه تنها به برنامههای کاربردی منتشر شده دسترسی پیدا کنند بلکه از داخل سرور سیتریکس نیز به سایر منابع شبکه داخلی شرکت حمله کنند.
سیتریکس به مشتریان و شرکای کاری خود درباره این مشکل امنیتی هشدار داده و قرار است به زودی اصلاحیهای برای آن منتشر کند. این شرکت به مشتریان خود گفته که هر چه سریعتر تجهیزات آسیبپذیر را بهروزرسانی کرده و به محض انتشار نسخه اصلاح شده میانافزار، آن را نصب کنند. همچنین این شرکت، سیستم ارسال هشداری را راهاندازی کرده است که مشتریان میتوانند در آن عضو شده تا به محض انتشار یک اصلاحیه از آن باخبر مطلع شوند.
Dmitry Serebryannikov مدیر بخش بازرسیهای امنیتی شرکت Positive Technologies میگوید: «برنامههای کاربردی سیتریکس، کاربرد بسیار زیادی در شبکههای شرکتی دارند از جمله فراهم کردن دسترسی به برنامههای داخلی شرکت از طریق اینترنت … بنابراین با توجه به سطح بالای مخاطره ناشی از این آسیبپذیری و استفاده گسترده از نرم افزار سیتریکس در محیطهای تجاری، به کارشناسان حوزه امنیت اطلاعات توصیه میکنیم برای مقابله با این تهدید هر چه سریعتر وارد عمل شوند».