WibuKey云中存在漏洞，可执行代码

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：WibuKey数字版权管理（DRM）解决方案中存在漏洞，该漏洞可被用来在受感染系统上披露信息，提升权限，甚至执行代码。

适用于多种接口与操作系统的WibuKey广泛应用于Straton、 Archicad,、GRAPHISOFT、V-Ray及大量其他解决方案中。不过，Wibu Systems建议新项目改用其公司的其他技术。

 

据Cisco安全研究人员指出，全球3000余家公司都使用了WibuKey解决方案，以保护知识产权及其他数字内容。

 

在DRM解决方案中共发现了三个漏洞，这三个漏洞允许黑客在未授权的情况下读取内核内存信息，提升在本地系统的权限，且还可能允许黑客在可用的WibuKey网络服务器上执行代码。

 

这三个漏洞中最严重的漏洞是存在于Network服务器管理的WkbProgramLow功能中可利用的堆溢出漏洞，该漏洞编码为CVE-2018-3991。Cisco表示，黑客可触发该漏洞来专门制作TCP软件包，还可导致内核远程代码执行。

 

在WIBU-SYSTEMSWibuKey系统6.40 (Build2400)版的0x8200E804IOCTL处理程序功能中发现了第二个漏洞，该漏洞编码为CVE-2018-3989。

 

Cisco Talos解释道，“专门制作的IRP请求可导致驱动返回未初始化的内存，从而泄露内核内存。”

 

第三个漏洞编码为CVE-2018-3990，是存在于WibuKey系统的0x8200E804 IOCTL处理程序功能的池损坏漏洞。黑客可利用专门制作的IRP请求导致缓冲区溢出，从而损坏内核内存。

 

这些漏洞发现于WIBU-SYSTEMSWibuKey网络服务器管理6.40.2402.500，且已在本周发布的用于供应商网站的WibuKey 6.50（该更新比WibuKey 6.40晚发布两年）中得到解决。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读：

• 犯罪分子利用新型身份盗窃：窃取企业数据
  

• 2017年起，150余人因非法进入机场遭逮捕
  

• 日本研究针对自动驾驶汽车的网络攻击
  

• 新加坡将与HackerOne启动第二次漏洞赏金计划
  

• 因2016年数据泄露，优步遭法国数据保护局罚款40万欧元
  

• 圣地亚哥联合学区数据泄露事件暴露50万学生与员工数据

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！