آسیب پذیری جدید صفر روزه که توسط Google کشف شده است!

 

گوگل آسیب پذیری جدید ویندوز صفر روز را کشف کرد که مایکروسافت هنوز هیچ اصلاحیه ای برای آن منتشر نکرده است!

صفر روز (یا صفر روز) آسیب پذیری است که وقتی "صفر روز" از زمان شناخته شدن آن برای توسعه دهنده می گذرد و "صفر روز" برای رفع نقص قبل از هر کسی فرصت دارد. ممکن است فروشنده نرم افزار قبل از سو successfully استفاده از نقص امنیتی ، نتواند پچ را منتشر کند. این به عنوان حمله روز صفر شناخته می شود. محققان امنیتی از تیم Project Zero گوگل این آسیب پذیری را در 31 اکتبر 2020 با CVE-2020-17087 فاش کردند و هفت روز زودتر به مایکروسافت اعلام کردند.

کارشناسان امنیتی گوگل گفتند که مهاجمان در حال حاضر از این آسیب پذیری به همراه یک اشکال Chrome که هفته گذشته برطرف شده بود و به آنها اجازه می داد از جعبه شن و ماسه Chrome فرار کنند استفاده می کنند. sandbox مکانیزمی برای اجرای برنامه ها در فضای محدود است و از اجرای هرگونه بدافزار بر روی سیستم عامل جلوگیری می کند. جعبه شن از امنیت ارائه شده توسط سیستم عامل بهره می برد.

Why Windows 10 Is a No Go for So Many Windows 7 Users

sandbox

در ویندوز جعبه ماسه در سطح فرآیند کار می کند ، این بدان معناست که همه کارهایی که باید جعبه ماسه بندی شوند باید در یک فرآیند جداگانه انجام شوند. در سطح عملکردی ، پیکربندی شامل یک فرآیند ممتاز به نام broker است که علاوه بر مدیریت فرآیندهای مختلف ارسال شده به sandbox ، بنام render در Chrome ، میزبان سرویس IPC است. این سرویس کانال ارتباطی بین کارگزار و API ها است که به هسته سیستم عامل متکی هستند و دقیقاً برای جلوگیری از قرار گرفتن در معرض API در فرآیند ارسال شده در جعبه شن ، اجرا می شود. بدون این مکانیسم ، فرآیند مجاز به نوشتن مستقیم در سیستم فایل است.

آسیب پذیری کشف شده توسط گوگل مربوط به خطایی در درایور رمزگذاری هسته ویندوز است. API مورد بحث ، cng.sys (کتابخانه ابتدایی رمزنگاری حالت هسته مایکروسافت) ، برای اجازه دادن به کارگزار کاربر با معیارهای بالاتر ، مانند معیارهای مدیر ، استفاده می شود. این حمله با استفاده فرار از جعبه شن و در نتیجه دسترسی نامحدود با امتیازات اداری بر روی سیستم قربانی ، یک PoE (تشدید امتیازات) ایجاد می کند.

Windows zero-day CVE-2020-17087: تجزیه و تحلیل اشکال

این آسیب پذیری به دلیل وجود خطای محدودیت در داخل درایور رمزگذاری هسته ویندوز cng.sys است. در عمل این یک سرریز بافر است ، در روال معمول است که عملیات ورودی / خروجی (IOCTL) دستگاه مجازی "\ Device \ CNG" را مدیریت می کند.

در حقیقت یک سری تماس وجود دارد که هیچ ورودی برای آنها فیلتر نمی شود ، به ویژه در عملکرد "cng! CfgAdtpFormatPropertyBlock" که باعث بریده شدن عددهای صحیح 16 بیتی می شود. این یعنی چی؟

به زبان ساده ، در پردازش IOCTL 0x390400 در مورد InputBuffer ، یک بافر ناکافی (0x2AAB) در بخشی از حافظه که تماس های ورودی را مدیریت می کند ، اختصاص داده می شود، که در این حالت خیلی کوچک است (CONST USHORT DestinationSize = (USHORT) (6 * SourceLength)) ، بیش از این حد باعث سرریز بافر می شود.

Microsoft Corporate Logo Guidelines | Trademarks

چرا سیستم های مایکروسافت آسیب پذیر هستند و چه کاری باید انجام دهیم؟

متأسفانه ، همه سیستم های ویندوز در معرض این نوع سوit استفاده قرار دارند و مسئله ای که این اشکال را خطرناک تر می کند این واقعیت ساده است که در حال حاضر مایکروسافت هنوز هیچ اصلاحیه وصله ای را منتشر نکرده و همچنین سیستم تخفیف وجود ندارد.

نکته مثبت این است که آسیب پذیری نمی تواند از راه دور مورد سو استفاده قرار بگیرد و مهاجم باید حداقل به عنوان یک کاربر محدود برای اجرای سو explo استفاده به سیستم دسترسی داشته باشد.

کارشناسان برای محافطت از سیستم ویندز این پیشنهادات را ارائه داده اند:

·        با بارگیری جدیدترین نسخه ها و به روزرسانی های نرم افزار ، وصله های نرم افزاری و امنیتی خود را به روز نگه دارید. نصب وصله های امنیتی اشکالاتی را رفع می کند که ممکن است نسخه قبلی آنها را ندیده باشد.

·        عادات امنیتی آنلاین ایمن ایجاد کنید.

·        تنظیمات امنیتی سیستم عامل ، مرورگر اینترنت و نرم افزار امنیتی را پیکربندی کنید.

·        برای جلوگیری از تهدیدهای شناخته شده و ناشناخته آسیب پذیری ها ، یک نرم افزار امنیتی فعال و جامع نصب کنید.

·        وصله امنیتی که باید این اشکال را برطرف کند ، به احتمال زیاد توسط مایکروسافت در تاریخ 10 نوامبر، در وصله بعدی سه شنبه منتشر خواهد شد.

 

Comments

Post a Comment

Popular posts from this blog

درگیری توییتر با ترامپ و بایدن!

  : در صورت از دست دادن ترامپ ، درمان ویژه توییتر متوقف می شود ! اگر ترامپ در انتخابات ریاست جمهوری شکست بخورد ، دیگر از برخورد مطلوب توییتر برای پست های توهین آمیز یا فریبنده برخوردار نخواهد شد. این موضوع توسط شبکه اجتماعی در بلومبرگ تأیید می شود و دوباره تأکید می کند که قوانین سختگیرانه کمتر فقط در مورد رهبران جهان در کار است. این خبر بخشی از نبرد سخت بین توییتر است ، که سانسور توییت های ترامپ است که در آن اطلاعات غلطی درباره رای گیری ایجاد می شود و سرمایه دار بسیار مهمی که در چند ساعت گذشته برای حمله به میکروبلاگ بازگشته است و آن را "خارج از کنترل" خواند. توییتر با رعایت این اصل که افکار عمومی علاقه مند به دانستن افکار رهبران سیاسی حتی در صورت پیام های جنجالی است ، قوانین را به شیوه ای کمتر محدودکننده با شخصیت های برجسته مانند سران کشورها و دولت ها اعمال می کند. به همین دلیل ، توییت های ترامپ که گمراه کننده ارزیابی شده اند ، دارای برچسب هستند اما حذف نمی شوند. اما حساب کاربری ترامپ به عنوان یک رئیس جمهور سابق ، مانند اوباما ، برای همه کاربران با مجازات روبرو خواهد شد...
Read more
Image
  امروزه یکی از پرطرفدار ترین شبکه های اجتماعی بدون شک اینستاگرام است. اغلب صاحبان کسب و کار در این فضا مشغول به رقابت و پیشی گرفتن از یکدیگر هستند. به زبان ساده بخواهیم بگوییم میتوان اینطور گفت که هر چه فعالیت شما در این فضا بیشتر و بهینه تر باشد موفقیت و فروش شما نیز بیشتر خواهد شد. راه های مختلفی مانند خرید فالوور با کیفیت برای افزایش دنبال کنندگان پیجتان وجود دارد که در ادامه به بررسی آن ا خواهیم پرداخت. در ژانویه 2020 ، Instagram تقریبا یک میلیارد کاربر ماهانه گزارش داد. در ژانویه 2021 ، این رقم موظف است چندین درجه افزایش یابد و این افزایش سریع کاربران Instagram فقط نشان می دهد که تا چه حد پلت فرم آمده است. امروز Instagram عمده ماشین به پول برای کسب و کار و رسانه های اجتماعی اثرگذارندهها به همین دلیل است که خیلی بیشتر از فقط یک پلت فرم رسانه های اجتماعی. از سوی دیگر, آن است که عملا یک حرفه ای برای بسیاری از. مارک های با نفوذ ترین و تاثیرگذاران رسانه های اجتماعی کسب میلیون ها نفر در هر پست, پس چرا آنها عقب مانده? فالوور چیست؟ قبل از اینکه شما شروع به ایجاد برخی از پول...
Read more