‫ آسیب‌پذیری سرریز بافر در مرورگر کروم

 

در تاریخ 30 اردیبهشت 1395 یکی از محققین شرکت سیسکو[1] یک آسیب‌پذیری در مرورگر کروم[2] کشف و آن را به گوگل گزارش داد و در مقابل 3 هزار دلار جایزه گرفت. شش روز بعد، در 5 خرداد ماه، این مشکل توسط گوگل رفع شده و نسخه 51.0.2704.63 این مرورگر منتشر شد. براساس گزارش این محقق، آسیب‌پذیری CVE-2016-1681 به مهاجم اجازه می‌دهد با جایگذاری تصویری JPEG2000 داخل فایل PDF، موجب سرریز بافرشده و از این طریق کدی دلخواه را روی ماشین قربانی اجرا کند.  

1- سیستم‌های آسیب‌پذیر و نحوه رفع آسیب‌پذیری

این آسیب‌پذیری تمامی سیستم‌هایی را که روی آن‌ها مرورگر کروم با نسخه پیش از 51.0.2704.63 نصب است در معرض خطر قرار داده است. برای جلوگیری از سوءاستفاده از این آسیب‌پذیری لازم است تمامی کاربران سیستم‌عامل‌های مختلف به‌روزرسانی‌های مربوطه را نصب نمایند. هرچند که به‌روزرسانی کروم به‌صورت اتوماتیک انجام می‌شود، اما کاربران ویندوز، لینوکس و مک می‌توانند از آدرس‌های زیر برای این به‌روزرسانی اقدام کنند.

 

  1. نسخه ویندوز: http://www.softpedia.com/get/Internet/Browsers/Google-Chrome.shtml
  2. نسخه لینوکس: http://linux.softpedia.com/get/Internet/HTTP-WWW-/Google-Chrome-48046.shtml
  3. نسخه مک: http://mac.softpedia.com/get/Internet-Utilities/Google-Chrome.shtml

2- شرح آسیب‌پذیری

PDFium افزونه پیش‌فرض مرورگر کروم برای نمایش فایل‌های PDF است. محقق شرکت سیسکو توانسته است یک آسیب‌پذیری سرریز بافر در این قسمت پیدا کند که می‌توان از آن به‌سادگی سوءاستفاده نمود. برای این کار کافی است مهاجم تصویری JPEG2000 را داخل فایل PDF جاساز کرده و فایل را روی وب‌سایت قرار دهد و از طریق روش‌های مختلفی مانند ایمیل‌های فیشینگ[3] افراد را به سمت این وب‌سایت هدایت کند.

در حقیقت این آسیب‌پذیری نه به مرورگر کروم و نه افزونه PDFium مربوط می‌شود، بلکه مشکل اصلی در کتابخانه OpenJPEG که مسئول بررسی فایل‌های JPEG2000 پیش از نمایش آن داخل مرورگر است، برمی‌گردد. مشکل اصلی در کد تابع opj_j2k_read_siz در فایل j2k.c است که این مشکل در کد نمایش داده شده در شکل 1 نشان داده شده است.

 

 

شکل 1

این تابع می‌تواند منجر به رخ دادن سرریز داخل تابع opj_j2k_read_SPCod_SPCoc شود.

3- جمع‌بندی

امروزه استفاده از فایل‌های PDF بسیار شایع شده و کاربران بدون ملاحظات امنیتی خاصی این فایل‌ها را در مرورگر خود باز می‌نمایند. همین امر باعث شده مهاجمین بتوانند از آسیب‌پذیری‌های موجود در این حوزه به راحتی سوءاستفاده کنند. از این رو لازم است آسیب‌پذیری CVE-2016-1681 جدی گرفته شود و افراد و سازمان‌های مختلف، خود را ملزم به به‌روزرسانی هرچه سریع‌تر مرورگر کنند.

 

[1] Cisco

[2] Chrome

[3] Phishing


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 28 تیر 1395

دسته‌ها

هشدارها و راهنمایی امنیتی

امتیاز

امتیاز شما
         
تعداد امتیازها:0

بایگانی

شرایط | انجمن | هشتگ
اطلاع‌رسانی
هشدارها و راهنمایی امنیتی
امنیت در سامانه‌های هوشمند تلفن همراه
امنیت در سامانه‌های کنترل صنعتی
امنیت در شبکه‌های اجتماعی
معرفی مرکز ماهر
اهداف و ماموریت
ساختار
مراکز همکار
پایگاه دانش
گزارشات تحلیلی
مستندات مرجع
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای – تمام حقوق محفوظ است
تولید شده توسط مرکز راه‌کارهای اطلاعاتی هوشمند