رفع يک آسيب‌پذيری جدی در Microsoft Translator Hub توسط مايکروسافت

چهارشنبه ۰۳ مرداد ۱۳۹۷
مایکروسافت یک آسیب‌پذیری جدی در Microsoft Translator Hub را برطرف ساخته است
مرکز آپا شریف
SUT-APA-LOGO

مایکروسافت یک آسیب‌پذیری جدی در Microsoft Translator Hub را برطرف ساخته است. این آسیب‌پذیری اگر مورد سوءاستفاده قرار گیرد می‌تواند هر یک یا تمامی پروژه‌هایی را که این سرویس میزبان آن است و بالغ بر 13000 پروژه است را حذف نماید.
به گفته‌ی مایکروسافت، Translator Hub به شرکت‌ها اجازه می‌دهد سیستم‌های ترجمه بسازند و به دولت‌ها، دانشگاه‌ها و جوامع حفظ زبان اجازه می‌دهد تا سیستم‌های ترجمه را بین هر جفت از زبان‌ها، از جمله زبان‌هایی که هنوز توسط Translator Hub پشتیبانی نمی‌شوند، بسازند و موانع ارتباطی را کاهش دهند.
این آسیب‌پذیری توسط Haidar Mahmood در حالیکه به دنبال کشف اشکالات Translator Hub بود، کشف شد. او دریافت که می‌توان یک پروژه را با دستکاری پارامتر “projectid” در یک درخواست HTTP ، حذف کرد. Projectid شناسه‌ی پروژه‌های شخصی در پایگاه داده است.
علاوه‌براین، Mahmood کشف کرد که این درخواست دارای هیچ‌گونه حفاظت از جعل درخواست متقابل (CSRF) نیست. بدین معنی که مهاجم می‌تواند از آسیب‌پذیری CSRF برای جعل هویت یک کاربر قانونی که وارد سیستم شده است، سوءاستفاده کند و فعالیت‌‌هایی را از طرف او انجام دهد.
جهت انجام این حمله، مهاجم باید شماره‌ی ProjrctID قربانی واردشده در سیستم را بداند. با دانستن Project ID، تنها لازم است مهاجم قربانی را فریب دهد بر روی URL ساختگی خاص که عملیات حذف را از طرف قربانی انجام می‌دهد، کلیک کند. به‌محض اینکه قربانی آن صفحه را بازدید کرد، درخواست حذف از مرورگر آن‌ها ارسال و پروژه حذف می‌شود.
تجزیه و تحلیل‌های بیشتر این مسئله، آسیب‌پذیری ارجاع غیرمستقیم شئ (Indirect Object Refrence) را نشان می‌دهد. این آسیب‌پذیری به مهاجم اجازه می‌دهد هر ProjectID را در درخواست HTTP حذف پروژه تنظیم نماید و هر یک از پروژه‌‌های Microsoft Translator Hub را حذف نماید. در واقع، باتوجه به این که شناسه‌ی پروژه‌ها به‌ترتیب از 0 تا 13000 است، مهاجم می‌تواند تمامی پروژه‌ها را حذف نماید.
Mahmood این آسیب‌پذیری را در اواخر ماه فوریه سال 2018 گزارش داد. مایکروسافت این مشکل را طی دو هفته‌ برطرف ساخت و در صفحه‌ی تشکر از محققین (Researcher Acknowledgement)، از این محقق تشکر و قدردانی کرد.