Zscaler Güvenlik Açığının İncelenmesi
(CVE-2023-28796)
Linux için Pen Testi Örneği
CVE-2023-28796, Zscaler Client Connector for Linux işletim sistemlerinde bulunan bir güvenlik açığıdır. Güvenlik açığı, kod enjeksiyonuna izin veren kriptografik imzaların uygunsuz bir şekilde doğrulanmasından kaynaklanır. Bu güvenlik açığı, Zscaler Client Connector for Linux 1.3.1.6 öncesi sürümlerini etkiler. Güvenlik açığının ciddiyeti yüksektir ve CVSS 3.x metriklerine göre 7,8'lik bir temel puana sahiptir.
Linux için Zscaler İstemci Bağlayıcısı, Linux işletim sistemlerinde Zscaler bulut güvenlik platformuna güvenli erişim sağlayan bir yazılımdır. Hem Z-Tunnel 1.0 hem de Z-Tunnel 2.0 için Zscaler İnternet Erişimi'ni (ZIA) ve Zscaler Özel Erişimi'ni (ZPA) destekler. Linux için Zscaler İstemci Bağlayıcısı, Zscaler İstemci Bağlayıcısı Portalı'ndaki İstemci Bağlayıcısı Uygulama Mağazası'ndan indirilebilir.
Linux için Zscaler İstemci Bağlayıcısı'ndaki güvenlik açığı, bir saldırganın geçerli işlem bağlamında keyfi kod yürütmesine olanak tanır. Bu, sistemin tamamen tehlikeye girmesine ve hassas verilerin çalınmasına veya değiştirilmesine yol açabilir. Güvenlik açığını azaltmak için, Linux için Zscaler İstemci Bağlayıcısı'nın 1.3.1.6 veya sonraki bir sürüme güncellenmesi önerilir.
Penetrasyon test uzmanları, Zscaler Client Connector for Linux'taki CVE-2023-28796 güvenlik açığını, geçerli sürecin bağlamında keyfi kod yürütmek için kullanabilirler. Güvenlik açığının etkisini göstermek için aşağıdaki adımlar atılabilir:
1. Penetrasyon test uzmanı, Linux için Zscaler Client Connector'ın 1.3.1.6 sürümünden önceki güvenlik açığı içeren sürümünü indirebilir.
2. Penetrasyon test uzmanı kötü amaçlı bir X.509 sertifikası oluşturabilir ve bunu özel bir anahtarla imzalayabilir.
3. Penetrasyon test uzmanı daha sonra kötü amaçlı sertifikayı kullanarak kötü amaçlı bir yürütülebilir dosyayı imzalayabilir.
4. Penetrasyon test uzmanı daha sonra imzalanmış kötü amaçlı yürütülebilir dosyayı içeren kötü amaçlı bir XE dosyası oluşturabilir.
5. Penetrasyon test uzmanı daha sonra kötü amaçlı XE dosyasını, Linux için Zscaler İstemci Bağlayıcısı'nın güvenlik açığı bulunan sürümünü kullanan bir kurbana gönderebilir.
6. Kurban kötü amaçlı XE dosyasını açtığında, Linux için Zscaler İstemci Bağlayıcısı dosyayı ayrıştırır ve kötü amaçlı kodu yürütür.
7. Penetrasyon test uzmanı daha sonra kurbanın sistemine erişebilir ve hassas verileri çalabilir veya sistemi değiştirebilir.
En iyi performansı ve güvenliği sağlamak için yazılımı güncel tutmak ve güncellemeleri düzenli olarak kontrol etmek önemlidir. Zscaler, kullanıcıların riski azaltmaya yardımcı olmak için aşağıdaki hafifletmeleri uygulamasını önerir:
- Zscaler Client Connector for Linux'u 1.3.1.6 veya sonraki bir sürüme güncelleyin.
- Sadece güvenilir kaynaklardan gelen dosyaları açın.
Alıntılar:
[1] https://en.cyberhat.online/forum/daily-cve-english/security-vulnerabilities-released-23-october-2023
[2] https://vuldb.com
[3] https://nvd.nist.gov/vuln/detail/CVE-2023-28796
[4] https://feedly.com/cve/CVE-2023-28796