العثور على ثغرات امنية متعددة تسمح بهجوم تجاوز الصلاحيات Privilege Escalation في برنامج تنظيف اجهزة الماك Mac الشهير كلين ماي ماك اكس CleanMyMacX


تم العثور على العديد من نقاط الضعف الخاصة بهجوم  تجاوز الصلاحيات Privilege Escalation  في برنامج CleanMyMacX من شركة ماكبو MacPaw ، وكلها ستسمح للمهاجم بأن يتمتع بوصول محلي إلى جهاز الضحية لتعديل نظام الملفات كحساب مستخدم خارق (رووت Root).

باحثون من شركة سيسكو تالوس Cisco Talos  اكتشفوا 13 نقطة ضعف من نقاط الضعف العامة (CVE)  في تطبيق تنظيف نظام الماك و المصمم لتوفير مساحة إضافية على جهاز المستخدم عن طريق مسح و بحث للملفات غير المستخدمة وغير الضرورية وحذفها .

تتضمن إحدى الثغرات الأمنية ثغرة تجاوز الصلاحيات Privilege Escalation في الطريقة التي يقوم برنامج CleanMyMc X بالتحقق من صحة المدخلات التي تظهر في وظيفة ‘moveItemAtPath` للبروتوكول المساعد. ستسمح الثغرة في النهاية للمستخدمين الذين لا يملكون صلاحيات  حساب رووت بحذف الملفات من نظام الملفات الجذر. Root file system  توجد ثغرات مماثلة من نوع تجاوز الصلاحيات في `moveToTrashItemAtPath` و` removeItemAtPath` و `truncateFileAtPath` و` removeKextAtPath` و `removeDiagnosticsLogs. .

هنالك ثغرة تجاوز الصلاحيات  قابلة للاستغلال موجودة أيضًا في “خدمة المساعد” للبرنامج في وظيفة `enableLaunchdAgentAtPath` للبروتوكول في المساعد النابع من عدم التحقق من صحة تطبيق الاستدعاء. تسمح هذه الثغرة للمستخدم الذي لا يملك صلاحيات  حساب رووت بحذف بيانات السجل log data الرئيسية من النظام.

وكشف الباحثون عن نقاط الضعف لشركة ماباو وعملوا مع الشركة لضمان حل المشكلات وضمان إتاحة التحديثات لأولئك الذين تأثروا بالثغرات. لتلافي خطرهذه الثغرات على المستخدمين القيام بتحديث البرنامج CleanMyMac X إلى أحدث إصداراته وهو الإصدار رقم 4.2.0.

 

 

المصدر:

 

https://www.scmagazine.com/home/security-news/several-privilege-escalation-vulnerabilities-were-found-in-macpaws-cleanmymac-x-software-all-of-which-will-allow-an-attacker-to-modify-the-file-system-as-root/

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

%d مدونون معجبون بهذه: