شماره: IRCNE2013112017
تاريخ:25/08/92
محققان امنيتي توانستند با استفاده از آسيب پذيري هاي ناشناس در IE 11 در حال اجرا بر روي ويندوز 8.1 و گوگل كروم در حال اجرا بر روي اندرويد، دستگاه هاي سامسونگ گلكسي S4، Nexus 4 و Microsoft Surface RT را هك كنند.
اين كدهاي سوء استفاده در مسابقات هك Mobile Pwn2Own كه روزهاي چهارشنبه و پنج شنبه در توكيو برگزار شد مورد استفاده قرار گرفتند.
عبدالعزيز حريري و مت موليناوه، دو محقق امنيتي از گروه ZDI كه مسابقات را سازماندهي مي كردند، يك كد سوء استفاده از IE 11 بر روي دستگاه Microsoft Surface RT كه در حال اجراي ويندوز 8.1 بود را در معرض نمايش قرار دادند.
حريري اظهار داشت: سوء استفاده از مشكل IE به دليل حفاظت ها و كنترل هاي پياده سازي شده بسيار دشوار است. اين آسيب پذيري دو بار مورد سوء استفاده قرار گرفت تا يك آدرس حافظه را فاش نمايد و سپس منجر به اجراي كد از راه دور شود. اين سوء استفاده باعث مي شود تا مهاجمان كنترل كاملي را بر روي ماشين آسيب پذير بدست آورند.
موليناوه گفت: اين آسيب پذيري به شركت مايكروسافت گزارش شده است در نتيجه اين شركت مي تواند با برطرف نمودن آن، از كاربران خود محافظت نمايد.
محقق ديگري با استفاده از يك آسيب پذيري در كروم توانست دستگاه هاي سامسونگ گلكسي S4 و Nexus 4 را هك نمايد. به دليل استفاده كروم از sandbox، اجراي كد از راه دور از طريق يكي از آسيب پذيري هاي كروم بسيار سخت مي باشد. پيش از اين sandbox كروم در سال 2012 و در جريان مسابقات Google's Pwnium دو بار هك شده بود. اين محقق براي اين هك از يك آسيب پذيري سرريز عدد صحيح و يك روش دور زدن sandbox استفاده كرده است.
براي اين هك بايد يك قرباني بالقوه از طريق ايميل يا پيام كوتاه بر روي لينكي در يك صفحه وب دستكاري شده خاص كليك نمايد. پس از باز شدن صفحه مخرب در كروم، اين حمله بدون هيچ تعاملي با كاربر اجرا مي شود و به مهاجم اجازه مي دهد تا از راه دور كدي را بر روي سيستم عامل اجرا نمايد. اين آسيب پذيري به شركت گوگل گزارش شده است در نتيجه مي تواند آن را برطرف نمايد.
هم چنين تيمي از محققان امنيتي ژاپني توانستند با استفاده از آسيب پذيري هايي كه در برنامه هاي كاربردي بي نام وجود دارد، دستگاه سامسونگ گلكسي S4 را هك نمايند. اين برنامه هاي بي نام به صورت پيش فرض توسط شركت سازنده بر روي دستگاه سامسونگ گلكسي نصب شده اند.
- 2