آسيب‌پذيری zero-day در جديدترين نسخه فايرفاكس

آسيب‌پذيری zero-day در جديدترين نسخه فايرفاكس

تاریخ ایجاد

شماره: IRCNE2012031431
تاريخ: 20/12/90

امسال در مسابقه Pwn2Own، فايرفاكس موزيلا آخرين مرورگري بود كه قرباني هك هكرها شد.
دو محقق امنيتي، ويليام پين كاير و وينسنزو آوزو، يك آسيب پذيري zero-day را در فايرفاكس نسخه 10.0.2 بر روي ويندوز 7 بسته سرويس 1 مورد سوء استفاده قرار دادند.
اين حمله با استفاده از آسيب پذيري استفاده پس از آزادسازي در مرورگر منبع باز صورت گرفته است و با موفقيت از DEP و ALSR عبور كرده است. فايرفاكس، ويژگي sandbox را ندارد و به همين دليل در مسابقه Pwn2Own هدفي آسان بوده است.
پس از نمايش حمله drive-by download ، پينكرز در مصاحبه اي اظهار داشت كه براي كامل شدن شرايط حمله قادر است مشكل استفاده پس از آزادسازي را به دو موقعيت جداگانه نشت اطلاعات تبديل كند. در اين حمله سه بار يك آسيب پذيري فعال شد. اولين بار براي نشت برخي از اطلاعات استفاده شد، سپس براي بدست آوردن آدرس هاي داده ها و در پايان براي اجراي كد مورد استفاده قرار گرفت.

برچسب‌ها