CVE-2025-57699

چکیده

آسیب‌پذیری مسیر سرویس بدون نقل‌قول (Unquoted Service Path) در نرم‌افزار Western Digital Kitfox برای ویندوز شناسایی شده است. این آسیب پذیری به کاربری با مجوز نوشتن در دایرکتوری root درایو سیستم اجازه می‌دهد تا کد دلخواه را با سطح دسترسی SYSTEM اجرا کند.

توضیحات

آسیب‌پذیری CVE-2025-57699 از نوع مسیر بدون نقل‌قول یا Unquoted Path (مطابق با CWE-428) است که در نرم‌افزار Western Digital Kitfox برای ویندوز رخ می‌دهد. این آسیب پذیری به شرایطی اشاره دارد که مسیر فایل یک سرویس ویندوزی بدون نقل‌قول‌های دوگانه ثبت می‌شود و شامل فاصله‌هایی در نام مسیر است. در این شرایط ویندوز ممکن است برای یافتن فایل‌های اجرایی، مسیرهای بالاتر از دایرکتوری مشخص شده را جستوجو کند.

اگر کاربری که دسترسی نوشتن به دایرکتوری root درایو سیستم (مانند C:\) دارد، فایلی مخرب با نامی مشابه فایل اصلی سرویس ایجاد کند، سیستم ممکن است این فایل را به‌جای فایل اصلی اجرا کند. در این حالت، فایل مخرب می‌تواند با سطح دسترسی SYSTEM اجرا شده و به مهاجم امکان اجرای کد دلخواه را بدهد.

این آسیب‌پذیری تنها از طریق دسترسی لوکال قابل بهره‌برداری است و نیازمند دسترسی به دایرکتوری root سیستم برای قرار دادن فایل مخرب می‌باشد. حمله بدون نیاز به تعامل کاربر صورت می‌گیرد و پیچیدگی پایینی دارد. پیامدهای احتمالی آن شامل دسترسی به داده‌های حساس، تغییر داده‌ها یا تنظیمات و اختلال در عملکرد سیستم است.

شرکت Western Digital این ضعف را در نسخه 1.1.1.1 با اصلاح ثبت مسیر سرویس، به‌طور مؤثر پچ کرده است. این اصلاح احتمالاً با افزودن نقل‌قول‌های دوگانه به مسیر یا تغییر مکان فایل اجرایی به دایرکتوری امن‌تر صورت گرفته است.

CVSS

 لیست محصولات آسیب پذیر

لیست محصولات بروز شده

 نتیجه گیری

با توجه به پتانسیل این آسیب‌پذیری برای افزایش سطح دسترسی و اجرای کد دلخواه با مجوز SYSTEM، به تمامی کاربران Western Digital Kitfox توصیه می‌شود در اسرع وقت نرم‌افزار خود را به نسخه 1.1.1.1 یا بالاتر به‌روزرسانی کنند که از طریق صفحه دانلود رسمی Western Digital در دسترس است. برای کاهش ریسک در سیستم‌هایی که هنوز به‌روزرسانی نشده‌اند، پیشنهاد می‌شود دسترسی نوشتن به دایرکتوری root درایو سیستم را برای کاربران غیرمجاز محدود کرده و از ابزارهای امنیتی مانند Microsoft Defender برای نظارت بر فایل‌های اجرایی مشکوک در دایرکتوری‌های حساس استفاده کنند. همچنین، بررسی منظم لاگ‌های سیستم برای شناسایی تلاش‌های غیرمجاز در اجرای فایل‌ها و اعمال سیاست‌های دقیق کنترل دسترسی مانند محدود کردن سطح دسترسی کاربران، می‌تواند به حفاظت بهتر از سیستم کمک کند. این اقدامات به‌طور یکپارچه امنیت سیستم را تقویت کرده و از سوءاستفاده احتمالی جلوگیری خواهند کرد. علاوه براین،کاربران باید به‌طور منظم وب‌سایت Western Digital را برای دریافت به‌روزرسانی‌های امنیتی پیگیری کنند.

امکان اجرای Mitre Attack

• Tactic (TA0001) – Initial Access
  Sub-technique (T1078) – Valid Accounts / Local Access Exploit
  مهاجم با دسترسی به سیستم به‌صورت محلی و با داشتن حقوق نوشتن در دایرکتوری root می‌تواند فایل مخرب را در مسیر آسیب‌پذیر قرار دهد تا سرویس ویندوز هنگام اجرا فایل مخرب را به جای فایل اصلی اجرا کند.
• Tactic (TA0004) – Privilege Escalation
  Sub-technique (T1068) – Exploitation for Privilege Escalation
  اجرای موفق این حمله باعث می‌شود که مهاجم از سطح دسترسی محدود کاربر به دسترسی SYSTEM ارتقا یابد و کنترل کامل سیستم را در اختیار بگیرد.
• Tactic (TA0040) – Impact
  Sub-technique (T1499) – Endpoint Denial of Service / Data Manipulation
  پیامدهای احتمالی بهره‌برداری شامل دسترسی غیرمجاز به داده‌ها، تغییر تنظیمات سیستم و اختلال در عملکرد سرویس‌ها است. این حمله می‌تواند زمینه‌ساز اقدامات مخرب بعدی مانند نصب بدافزار یا جمع‌آوری اطلاعات حساس شود.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-57699
2. https://www.cvedetails.com/cve/CVE-2025-57699/
3. https://www.westerndigital.com/support/product-security/wdc-25004-western-digital-kitfox-software-version-1-1-1-1
4. https://jvn.jp/en/jp/JVN75211379/
5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-57699
6. https://vuldb.com/?id.321022
7. https://cwe.mitre.org/data/definitions/428.html