فناوری اطلاعات

کشف حفره امنیتی جدید در Dynamics CRM مایکروسافت

منبع: همکاران سیستم
حفره امنیتی جدیدی که در نرم‌افزار سازمانی Dynamics CRM مایکروسافت کشف شده است به هکرها امکان می‌دهد از دور کنترل رایانه را در دست بگیرند و از طریق سایت‌های اینترنتی آلوده کدهای مخرب خود را وارد سیستم کنند.
شرکت اطلاعات امنیتی High-Tech Bridge به تازگی گزارشی منتشر کرده است که وجود این حفره امنیتی را تایید می‌کند. به گفته گروه کارشناسان امنیتی این مرکز، اگرچه میزان خطرهای مربوط به این حرفه امنیتی کم محاسبه می‌شود، این آسیب‌پذیری همچنان جدی تلقی می‌شود.
آسیب‌پذیری self-XSS در نرم‌افزار Dynamics CRM ۲۰۱۳ SP۱ شناسایی شده است و می‌تواند از طریق حملات مبتنی بر سایت‌های چندگانه منتشر شود.
این آسیب‌پذیری به گونه‌ای است که هکر در حالت تئوری راهی را برای حمله به کاربر در اختیار دارد و پس از ورود به سیستم، می‌تواند کدهای مخرب HTML را در بخش newUsers_ledit وارد کند.
مرکز High-Tech Bridge گزارش داده است که تاکتیک‌های ساده مهندسی اجتماعی می‌تواند با یک کپی از متن، کدهای مخرب را وارد سیستم کند تا هکرها به اهداف خود برسند.

​​