یکی از استارتاپهای ایرانی فعال در حوزه امنیت سایبری اعلام کرد که به تازگی آسیبپذیری جدی در یک نرم افزار مدیریت پسورد بینالمللی را یافته و با گزارش آن به شرکت سازنده، باعث برطرف کردن آن شده است.
استارتاپ «راسپینا نت پارس» که در حوزه امنیت سایبری فعالیت میکند، در زمان اجرای یکی از پروژههای تست نفوذ خود، موفق به کشف یک آسیب پذیری بین المللی در نرمافزار Teampass شد؛ ابزاری برای مدیریت انواع گذرواژه که بعضی شرکتهای ایرانی نیز از آن استفاده میکنند.
«محمدرضا مستمع»، مدیرعامل راسپینا نت پارس در همین رابطه توضیح داد: «پس از انجام تست نفوذ برای یک مشتری ایرانی و بعضی سرویسهایی که این مشتری از آنها استفاده میکرد، به آسیبپذیری جدی در نرمافزار Teampass برخورد کردیم. این آسیب پذیری از نوع XSS بود که به وسیله آن، نفوذگر می تواند کد جاوا اسکریپت خود را روی مرورگر قربانی اجرا کند. در واقع با استفاده از این آسیبپذیری، هکر میتواند به روشن کردن وبکم کاربر یا حتی دادههایی مانند کوکیهای مرورگر کاربر دسترسی داشته باشد تا به جای قربانی روی نرم افزار Teampass لاگین شود و به تمامی رمز عبورهای ذخیره شده در این نرم افزار دسترسی پیدا کند. دست یافتن به چنین سطحی از آسیب پذیری برای یک هکر به معنای زدن ۱۰۰ نشان با یک تیر است. ما به تازگی و پس از کشف این ضعف، آن را به Teampass گزارش دادیم تا مشکل را برطرف کنند. این ضعف اکنون در این نرمافزار فرانسوی برطرف شده است.»
به گفته مدیرعامل راسپینا نت پارس، این آسیبپذیری در مرجع بینالمللی Mitre با شماره CVE-2022-26980 ثبت شده است. همچنین کد سواستفاده از این آسیبپذیری در گیتهاب راسپینا نت پارس نیز قرار داده شده است.
موسسه ملی استاندارد و تکنولوژی ایالات متحده (NIST) نیز میزان ریسک امنیتی همین آسیبپذیری را ۶.۱ از ۱۰ اعلام کرده که در سطح متوسط است.
در واقع دستیابی به پسورد، اولین بخشی است که مورد حمله هکرها قرار میگیرد؛ به ویژه در سازمانهای بزرگ که دسترسی به پسوردها به معنای دستیابی به تمامی اطلاعات است. از آنجایی که برخی سازمانها و شرکتهای ایرانی از نرمافزار Teampass استفاده میکردند خطری بزرگ و بالقوه آنها را تهدید میکرد.
راسپینا نت پارس استارتاپی دانش بنیان و فعال در زمینه امنیت اطلاعات است که از سال ۱۳۹۶ به صورت جدی وارد بازار شد و تا کنون دو آسیب پذیری بین المللی را کشف و ثبت کرده است. این شرکت آسیب پذیری اول را با کد CVE-2019-18859 در دی ماه سال ۱۳۹۸ ثبت کرده است. راسپینا نت پارس در زمینه تست نفوذ نرم افزارهای تحت وب و تست نفوذ نرم افزارهای ویندوز و نرم افزارهای تلفن همراه و همچنین تست نفوذ شبکه و زیرساخت فعالیت میکند.