سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

January 17, 2023
11:04 سه شنبه، 27ام دیماه 1401
کد خبر: 142401

نقطه ضعف کروم که ۲.۵ میلیارد کاربر اینترنت را به خطر انداخت

نقطه ضعف (CVE-2022-3656) کروم این امکان را برای مهاجمان فراهم کرد که داده‌های حساسی مثل اطلاعات کاربری و کیف‌پول دیجیتالی را به سرقت ببرند.
محققان امنیت سایبری تیم ایمپروا رد (Imperva Red) جزئیات نقطه ضعفی در سیستم کروم را به اشتراک ‌گذاشته‌اند که بیش از ۲.۵ میلیارد کاربر گوگل کروم و مرورگرهای مبتنی بر کرومیوم از جمله اوپرا و ادج را تحت تاثیر قرار داده است. این نقطه ضعف در حال حاضر با دو بروزرسانی از سوی گوگل رفع شده است.
 
اطلاعات دقیق ضعف کروم
این نقطه ضعف که به عنوان CVE-2022-3656 شناسایی شده به مهاجمان اجازه می‌دهد تا داده‌های حساس کاربران از جمله اطلاعات کاربری ارائه دهنده خدمات ابری و اطلاعات دقیق کیف پول رمزارزی را به سرقت ببرند. بررسی‌های بیشتر نشان داد که این مشکل از نحوه ارتباط مرورگر کروم با لینک‌های نمادین (Symlinks) در هنگام پردازش مسیرها و فایل‌ها نشات گرفته است.
 
به گفته ران ماساس، از محققان شرکت ایمپروا، این مرورگر محدودیت دسترسی به مکانی که لینک‌های نمادین به آن اشاره داشتند را بررسی نکرده و درنتیجه باعث سرقت فایل‌های حساس شده است. گوگل این نقطه ضعف که به دلیل اعتبارسنجی ناکافی در سیستم فایل‌ها ایجاد شده را به عنوان گروهی با قدرت متوسط دسته بندی کرده است. این شرکت در ماه اکتبر و نوامبر ۲۰۲۲ برای رفع همین نقطه ضعف نسخه‌های ۱۰۷ و ۱۰۸ کرومیوم را منتشر کرد.
 
سیم‌استیلر چیست؟
محققان ایمپروا در گزارش خود این نقص را سیم‌استیلر (SymStealer) نامیده‌اند. مشکل زمانی رخ می‌دهد که مهاجم با استفاده از سیستم فایل‌ها (File System)، محدودیت‌های برنامه‌ریزی شده را دور زده و به فایل‌هایی دسترسی پیدا می‌کند که در حال عادی نباید امکان دسترسی به آن را داشته باشد. بررسی‌های ایمپروا نشان داد زمانی که کاربر فولدری را به صورت مستقیم وارد می‌کند، مرورگر تمام لینک‌های نمادین را بدون نمایش هشدار ارجاع می‌دهد.
 
لینک نمادین یا سیم‌لینک (Symlink)، فایلی است که به یک مسیر یا فایل مشخص ارجاع می‌دهد و سیستم عامل آن را به عنوان نماینده‌ای از فایل یا مسیر اصلی در نظر می‌گیرد؛ چیزی شبیه به میانبر یا شورت‌کات در ویندوز. چنین قابلیتی برای ساخت شورت‌کات (Shortcut)، سازماندهی فایل و تغییر مسیر فایل‌ها استفاده می‌شود.
 
اما تحقیقات ایمپروا نشان می‌دهد که از این قابلیت می‌توان برای بهره‌برداری از نقاط ضعفی شبیه به آنچه در مرورگر کروم شاهدش بودیم استفاده کرد. این مشکل ردیابی لینک نمادین هم نام گرفته است.
 
چگونگی حمله
مهاجم با استفاده از این نقطه ضعف، قربانی خود را برای دسترسی به یک وبسایت و دانلود فایل Zip حاوی لینک‌های نمادین ارزشمند مثل رمز کیف پول‌ها فریب می‌دهد. سپس این فایل به عنوان یک جز آلوده دوباره در وبسایتی مثل ارائه دهنده کیف‌پول کریپتو بارگذاری می‌شود و از کاربر می‌خواهد تا کلید بازیابی حساب خود را ارائه کند.
 
سپس مهاجم با استفاده از لینک نمادین خود، به فایل اصلی که حالا کلید دسترسی به کیف پول در آن ذخیره شده دسترسی پیدا می‌کند. محققان ایمپروا با استفاده از حقه CSS، یک اثبات مفهوم را به گونه‌ای تغییر دادند که اندازه فایل ورودی را اصلاح کند و درنتیجه فایل ورودی در هرکجایی که باشد بارگذاری می‌شود و اطلاعات با موفقیت به سرقت می‌روند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.