نقطه ضعف کروم که ۲.۵ میلیارد کاربر اینترنت را به خطر انداخت
نقطه ضعف (CVE-2022-3656) کروم این امکان را برای مهاجمان فراهم کرد که دادههای حساسی مثل اطلاعات کاربری و کیفپول دیجیتالی را به سرقت ببرند.
محققان امنیت سایبری تیم ایمپروا رد (Imperva Red) جزئیات نقطه ضعفی در سیستم کروم را به اشتراک گذاشتهاند که بیش از ۲.۵ میلیارد کاربر گوگل کروم و مرورگرهای مبتنی بر کرومیوم از جمله اوپرا و ادج را تحت تاثیر قرار داده است. این نقطه ضعف در حال حاضر با دو بروزرسانی از سوی گوگل رفع شده است.
اطلاعات دقیق ضعف کروم
این نقطه ضعف که به عنوان CVE-2022-3656 شناسایی شده به مهاجمان اجازه میدهد تا دادههای حساس کاربران از جمله اطلاعات کاربری ارائه دهنده خدمات ابری و اطلاعات دقیق کیف پول رمزارزی را به سرقت ببرند. بررسیهای بیشتر نشان داد که این مشکل از نحوه ارتباط مرورگر کروم با لینکهای نمادین (Symlinks) در هنگام پردازش مسیرها و فایلها نشات گرفته است.
به گفته ران ماساس، از محققان شرکت ایمپروا، این مرورگر محدودیت دسترسی به مکانی که لینکهای نمادین به آن اشاره داشتند را بررسی نکرده و درنتیجه باعث سرقت فایلهای حساس شده است. گوگل این نقطه ضعف که به دلیل اعتبارسنجی ناکافی در سیستم فایلها ایجاد شده را به عنوان گروهی با قدرت متوسط دسته بندی کرده است. این شرکت در ماه اکتبر و نوامبر ۲۰۲۲ برای رفع همین نقطه ضعف نسخههای ۱۰۷ و ۱۰۸ کرومیوم را منتشر کرد.
سیماستیلر چیست؟
محققان ایمپروا در گزارش خود این نقص را سیماستیلر (SymStealer) نامیدهاند. مشکل زمانی رخ میدهد که مهاجم با استفاده از سیستم فایلها (File System)، محدودیتهای برنامهریزی شده را دور زده و به فایلهایی دسترسی پیدا میکند که در حال عادی نباید امکان دسترسی به آن را داشته باشد. بررسیهای ایمپروا نشان داد زمانی که کاربر فولدری را به صورت مستقیم وارد میکند، مرورگر تمام لینکهای نمادین را بدون نمایش هشدار ارجاع میدهد.
لینک نمادین یا سیملینک (Symlink)، فایلی است که به یک مسیر یا فایل مشخص ارجاع میدهد و سیستم عامل آن را به عنوان نمایندهای از فایل یا مسیر اصلی در نظر میگیرد؛ چیزی شبیه به میانبر یا شورتکات در ویندوز. چنین قابلیتی برای ساخت شورتکات (Shortcut)، سازماندهی فایل و تغییر مسیر فایلها استفاده میشود.
اما تحقیقات ایمپروا نشان میدهد که از این قابلیت میتوان برای بهرهبرداری از نقاط ضعفی شبیه به آنچه در مرورگر کروم شاهدش بودیم استفاده کرد. این مشکل ردیابی لینک نمادین هم نام گرفته است.
چگونگی حمله
مهاجم با استفاده از این نقطه ضعف، قربانی خود را برای دسترسی به یک وبسایت و دانلود فایل Zip حاوی لینکهای نمادین ارزشمند مثل رمز کیف پولها فریب میدهد. سپس این فایل به عنوان یک جز آلوده دوباره در وبسایتی مثل ارائه دهنده کیفپول کریپتو بارگذاری میشود و از کاربر میخواهد تا کلید بازیابی حساب خود را ارائه کند.
سپس مهاجم با استفاده از لینک نمادین خود، به فایل اصلی که حالا کلید دسترسی به کیف پول در آن ذخیره شده دسترسی پیدا میکند. محققان ایمپروا با استفاده از حقه CSS، یک اثبات مفهوم را به گونهای تغییر دادند که اندازه فایل ورودی را اصلاح کند و درنتیجه فایل ورودی در هرکجایی که باشد بارگذاری میشود و اطلاعات با موفقیت به سرقت میروند.