Red-DiscordBot Roomer Eklentisinde Güvenlik Zafiyeti Tespit Edildi

Açık kaynaklı bir Discord botu olan Red’in Roomer eklentisinde yetki yükseltme zafiyeti tespit edilmiştir. Roomer, otomatik ses kanalı oluşturmanın yanı sıra özel ses ve metin kanalları oluşturulmasını sağlayan bir Discord bot uzantısıdır.

CVE-2021-32646 kodlu güvenlik zafiyeti, uygulamanın güvenlik kısıtlamalarını gerektiği gibi uygulamamasından kaynaklanmaktadır. Bu zafiyet Discord üzerindeki uzak bir tehdit aktörünün, katıldığı özel bir ses kanalında (VC) kanalı yönetme izinlerine sahip olmasına olanak sağlamaktadır. Tehdit aktörü ele geçirdiği ses kanalında değişiklik yapabilmekte veya kanalı silebilmektedir. Ancak tehdit aktörü sunucu üzerindeki diğer kanallara erişim veya kontrol izni sağlayamamaktadır.

Kritiklik derecesi yüksek seviye olarak değerlendirilen söz konusu zafiyet, Roomer 1.0.0.0 sürümünü etkilemektedir. Zafiyetin giderilmesi için güncel olan 1.0.1 sürümüne yükseltme yapılması taviye edilmektedir. Ayrıca geçici bir çözüm olarak kullanıcılara, sunucularındaki özel VC’leri devre dışı bırakmaları veya istismarı kullanılamaz hale getirmek için Roomer eklentisini kaldırmaları önerilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!