WibuKey雲中存在漏洞，可執行代碼

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：WibuKey數字版權管理（DRM）解決方案中存在漏洞，該漏洞可被用來在受感染系統上披露信息，提升許可權，甚至執行代碼。

適用於多種介面與操作系統的WibuKey廣泛應用於Straton、 Archicad,、GRAPHISOFT、V-Ray及大量其他解決方案中。不過，Wibu Systems建議新項目改用其公司的其他技術。

據Cisco安全研究人員指出，全球3000餘家公司都使用了WibuKey解決方案，以保護知識產權及其他數字內容。

在DRM解決方案中共發現了三個漏洞，這三個漏洞允許黑客在未授權的情況下讀取內核內存信息，提升在本地系統的許可權，且還可能允許黑客在可用的WibuKey網路伺服器上執行代碼。這三個漏洞中最嚴重的漏洞是存在於Network伺服器管理的WkbProgramLow功能中可利用的堆溢出漏洞，該漏洞編碼為CVE-2018-3991。Cisco表示，黑客可觸發該漏洞來專門製作TCP軟體包，還可導致內核遠程代碼執行。 在WIBU-SYSTEMSWibuKey系統6.40 (Build2400)版的0x8200E804IOCTL處理程序功能中發現了第二個漏洞，該漏洞編碼為CVE-2018-3989。 Cisco Talos解釋道，「專門製作的IRP請求可導致驅動返回未初始化的內存，從而泄露內核內存。」 第三個漏洞編碼為CVE-2018-3990，是存在於WibuKey系統的0x8200E804 IOCTL處理程序功能的池損壞漏洞。黑客可利用專門製作的IRP請求導致緩衝區溢出，從而損壞內核內存。 這些漏洞發現於WIBU-SYSTEMSWibuKey網路伺服器管理6.40.2402.500，且已在本周發布的用於供應商網站的WibuKey 6.50（該更新比WibuKey 6.40晚發布兩年）中得到解決。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！