Hubi barta ayaa soo bandhigtay farsamo nabdoon oo isku xirka

Darkcrizt

Daqiiqado 4

Hubinta barta (bixiye caalami ah oo xalalka amniga IT-ga ah) sii daayay dhowr maalmood ka hor hordhaca ee habka badbaadada "Isku Xidhka Nabdoon", in waxay ka dhigeysaa wax adag in la abuuro ka faa'iideysi taas oo wax ka qabanaysa qeexitaanka ama isbedelka tilmaamayaasha si loogu qoondeeyo kaydadka marka la samaynayo wicitaan malloc ah

Farsamaynta cusub ee loo yaqaan '' Safe-Linking '' gabi ahaanba kama horjoogsanayo suurtagalnimada ka faa'iideysiga nuglaanta, laakiin leh dusha sare waxay adkaynaysaa abuuritaanka qaybo gaar ah oo looga faa'iideystoMaaddaama ay u dheer tahay ka-faa'iideysiga keydka, waxaa lagama maarmaan ah in la helo u nuglaansho kale oo sababa macluumaad ku saabsan halka ay taallada taallada ee xusuusta.

Jaangooyooyin fulin nabdoon oo xiriirinta ayaa loo diyaariyey Glibc (ptmalloc), uClibc-NG (dlmalloc), gperftools (tcmalloc) iyo Google TCMalloc, iyo sidoo kale soo jeedin ah in la casriyeeyo ilaalinta Chromium (tan iyo markii 2012 Chromium horay loogu soo daray xalalka isla mushkiladdaas) Farsamaynta ilaalinta maskPtr, laakiin xalka Checkpoint wuxuu muujinayaa waxqabad wanaagsan).

Balastarrada la soo jeediyay ayaa horay loogu ansixiyay bixinta bisha Ogosto ee Glibc 3.32 iyo Safe-Linking ayaa awood u yeelan doona si aan caadi ahayn. UClibc-NG, taageerada isku xirka aaminka ah waxaa lagu soo daray nooca 1.0.33 waana lagu shaqeysiiyay markii hore. Gperftools (jir hore tcmalloc) isbeddelada waa la aqbalaa, laakiin waxaa lagu siin doonaa ikhtiyaar mustaqbalka sii deynta.

Soosaarayaasha TCMalloc ayaa diiday inay aqbalaan isbedelka, ciyadoo lagu guuleysto waxqabad xoog leh iyo baahida loo qabo in lagu daro baaritaano horumarsan si joogto ah loo xaqiijiyo in wax waliba ay si sax ah u shaqeynayaan

Tijaabooyin ay qaadeen Injineerada barta hubinta waxay muujiyeen in habka Safe-Linking uusan u horseedin isticmaalka xusuusta dheeraadka ah iyo waxqabadka marka la fulinayo hawlgallada tuullan celcelis ahaan hoos ayuu u dhacayaa oo keliya 0.02%, iyo tan ugu xun 1.5%

Awood-siinta Isku xidhka Nabadgelyadu waxay horseeddaa fulinta 2-3 tilmaamo isku-duwaha oo dheeri ah oo wicitaan kasta oo bilaash ah () iyo 3-4 tilmaamood markaad wicitaan malloc (). Bilowga bilowga iyo soosaarida qiimaha aan kala sooca lahayn looma baahna.

Badbaadinta-Xiriirinta waxaa loo isticmaali karaa oo keliya kordhinta amniga ee hirgelinta taallo kala duwan, sino sidoo kale in lagu daro jeegaga sharafta qaab dhismeedka xog kasta Taasi waxay isticmaashaa liistada tilmaamayaasha shaqsi ahaan isku xiran ee ku teedsan keydka.

Qaabka waa wax aad u fudud in la hirgaliyo waxayna u baahan tahay oo kaliya in lagu daro macro oo ku dabaqo tilmaamayaasha qaybta xigta ee koodhka (tusaale ahaan, Glibc kaliya dhowr khad ayaa laga beddelay lambarka).

Nuxurka habka ayaa ah in lagu dabaqo xogta aan kala sooca lahayn ee habka kala soocida cinwaanka ASLR (mmap_base) si loo ilaaliyo liisaska shaqsiyaadka isku xiran sida Fast-Bins iyo TCache. Kahor intaadan isticmaalin qiimaha tilmaamaha shayga xiga ee liiska, badalida maaskaro iyo hubinta isku toosinta waxaa lagu sameeyaa cirifka bogga xusuusta. Tilmaamaha ayaa lagu badalay natiijada qalliinka "(L >> PAGE_SHIFT) XOR (P)", halkaas oo P ay tahay qiimaha tilmaanta iyo L waa meesha xusuusta ku taal ee tilmaamahan lagu keydiyo.

Markii loo adeegsado nidaamka ASLR (Cinwaanka Layout Space Randomization), qaar ka mid ah 'L bits' oo leh cinwaanka salka cinwaanka taalada ayaa ku jira qiimayaal aan kala sooc lahayn oo loo adeegsado fure ahaan loogu codeeyo P (waxaa laga soo saaray hawlgal wareeg ah oo ah 12 bits loogu talagalay 4096-bateg bog).

Khayaanada noocan oo kale ah wuxuu yareynayaa halista qabashada tilmaame ka faa'iideysiga, Maaddaama tilmaamuhu uusan ku kaydsanayn qaabkiisii ​​asalka ahaa, iyo inuu beddelo, waxaad u baahan tahay inaad ogaato macluumaad ku saabsan meesha taallada.

Qaabku wuxuu wax ku ool u yahay kahortagga weerarada isticmaala qeexitaanka tilmaamaha qayb ahaan (wareejin hoose oo hoose), dib-u-qorid tilmaameyaasha oo dhan (u wareeji nambarka weerarka) oo u beddelo booska liiska jihada aan is waafaqsanayn.

Tusaale ahaan, waxaa la muujiyey in adeegsiga Safe-Linking ee malloc uu xannibayo ka faa'iideysiga nuglaanta CVE-2020-6007 oo dhowaan ay isla cilmibaareyaashaas ku ogaadeen Philips Hue Bridge nalka dambe ee caqliga leh ee ka dhashay keydka oo buuxsamay una oggolaanaya in la xakameeyo qalabka.

source: https://research.checkpoint.com


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.