சமீபத்தில், அறியப்படாத குறைபாட்டைப் பயன்படுத்தி காஸ்பர்ஸ்கி ஒரு புதிய சுரண்டலைக் கண்டுபிடித்தார் Chrome இல், இருப்பதை Google உறுதிப்படுத்தியுள்ளது ஒரு பூஜ்ஜிய நாள் பாதிப்பு உங்கள் உலாவியில் மற்றும் அது ஏற்கனவே பட்டியலிடப்பட்டுள்ளது சி.வி.இ -2019-13720.
இந்த பாதிப்பு ஒத்த ஊசி பயன்படுத்தி தாக்குதலைப் பயன்படுத்தி சுரண்டலாம் ஒரு தாக்குதல் "தண்ணீர் துளை". இந்த வகை தாக்குதல் ஒரு வேட்டையாடலைக் குறிக்கிறது, இது இரையைத் தேடுவதற்குப் பதிலாக, அது வரும் என்று உறுதியாக இருக்கும் இடத்தில் காத்திருக்க விரும்புகிறது (இந்த விஷயத்தில், குடிக்க தண்ணீர் ஒரு கட்டத்தில்).
போன்ற கொரிய மொழியில் ஒரு தகவல் போர்ட்டில் இந்த தாக்குதல் கண்டுபிடிக்கப்பட்டது, இதில் தீங்கிழைக்கும் ஜாவாஸ்கிரிப்ட் குறியீடு பிரதான பக்கத்தில் செருகப்பட்டுள்ளது, இது தொலை தளத்திலிருந்து சுயவிவர ஸ்கிரிப்டை ஏற்றும்.
ஜாவாஸ்கிரிப்ட் குறியீட்டின் சிறிய செருகல் வலைப்பக்கத்தின் குறியீட்டில் வைக்கப்பட்டுள்ளது இது தொலை ஸ்கிரிப்டை ஏற்றியது குறியீடு. jquery.cdn.behindcorona
ஸ்கிரிப்ட் மற்றொரு ஸ்கிரிப்டை ஏற்றுகிறது. உலாவியின் பயனர் முகவருடன் ஒப்பிடுவதன் மூலம் பாதிக்கப்பட்டவரின் அமைப்பு பாதிக்கப்படுமா என்பதை இந்த ஸ்கிரிப்ட் சரிபார்க்கிறது, இது விண்டோஸின் 64-பிட் பதிப்பில் இயங்க வேண்டும் மற்றும் WOW64 செயல்முறையாக இருக்கக்கூடாது.
மேலும் உலாவியின் பெயர் மற்றும் பதிப்பைப் பெற முயற்சிக்கவும். பாதிப்பு Google Chrome உலாவியில் உள்ள பிழையைப் பயன்படுத்த முயற்சிக்கிறது மற்றும் பதிப்பு 65 ஐ விட அதிகமாகவோ அல்லது சமமாகவோ இருந்தால் ஸ்கிரிப்ட் சரிபார்க்கிறது (Chrome இன் தற்போதைய பதிப்பு 78).
Chrome பதிப்பு சுயவிவர ஸ்கிரிப்டை சரிபார்க்கிறது. உலாவி பதிப்பு சரிபார்க்கப்பட்டால், ஸ்கிரிப்ட் தொடர்ச்சியான அஜாக்ஸ் கோரிக்கைகளை இயக்கத் தொடங்குகிறது தாக்குபவரின் கட்டுப்படுத்தப்பட்ட சேவையகத்தில், ஸ்கிரிப்டுக்கு அனுப்பப்பட்ட வாதத்தை ஒரு பாதையின் பெயர் சுட்டிக்காட்டுகிறது.
முதல் கோரிக்கை அவசியம் பிற்கால பயன்பாட்டிற்கான முக்கியமான தகவலுக்கு. இந்தத் தகவலில் சேவையகத்திலிருந்து பதிவிறக்கம் செய்ய உண்மையான சுரண்டல் குறியீட்டின் எத்தனை துண்டுகள், அதே போல் இறுதி பதிவேற்றத்திற்கான விசையை உள்ளடக்கிய படக் கோப்பிற்கான ஒரு URL மற்றும் துண்டுகளை மறைகுறியாக்க RC4 விசை ஆகியவற்றைக் கூறும் ஸ்கிரிப்ட்டைக் கூறும் பல ஹெக்ஸ் குறியிடப்பட்ட சரங்கள் உள்ளன. குறியீடு. சுரண்டல்.
பெரும்பாலான குறியீடு ஒரு குறிப்பிட்ட பாதிக்கப்படக்கூடிய உலாவி கூறு தொடர்பான பல்வேறு வகுப்புகளைப் பயன்படுத்துகிறது. எழுதும் நேரத்தில் இந்த பிழை இன்னும் சரி செய்யப்படவில்லை என்பதால், குறிப்பிட்ட பாதிக்கப்படக்கூடிய கூறு பற்றிய விவரங்களை சேர்க்க வேண்டாம் என்று காஸ்பர்ஸ்கி முடிவு செய்தார்.
ஷெல்கோடு தொகுதி மற்றும் உட்பொதிக்கப்பட்ட PE படத்தைக் குறிக்கும் எண்களைக் கொண்ட சில பெரிய அட்டவணைகள் உள்ளன.
சுரண்டல் சரியான நேரம் இல்லாததால் இரண்டு நூல்களுக்கு இடையில் ஒரு ரேஸ் நிபந்தனை பிழையைப் பயன்படுத்தியது அவர்களில். இது தாக்குபவருக்கு மிகவும் ஆபத்தான பயன்பாட்டிற்குப் பிறகு (யுஏஎஃப்) நிலையை அளிக்கிறது, ஏனெனில் இது குறியீடு செயல்படுத்தும் காட்சிகளுக்கு வழிவகுக்கும், இது இந்த விஷயத்தில் சரியாக நடக்கும்.
சுரண்டல் முதலில் யுஏஎஃப் முக்கியமான தகவல்களை இழக்க முயற்சிக்கிறது 64-பிட் முகவரி (ஒரு சுட்டிக்காட்டி போன்றது). இது பல விஷயங்களில் விளைகிறது:
- ஒரு முகவரி வெற்றிகரமாக வெளிப்படுத்தப்பட்டால், சுரண்டல் சரியாக வேலை செய்கிறது என்று பொருள்
- குவியல் / அடுக்கு எங்குள்ளது என்பதைக் கண்டறிய ஒரு வெளிப்படுத்தப்பட்ட முகவரி பயன்படுத்தப்படுகிறது, மேலும் இது முகவரி விண்வெளி வடிவமைப்பு ரேண்டமைசேஷன் (ASLR) நுட்பத்தை மீறுகிறது
- மேலும் சுரண்டலுக்கான வேறு சில பயனுள்ள சுட்டிகள் இந்த திசையை நோக்கிப் பார்ப்பதன் மூலம் கண்டுபிடிக்கப்படலாம்.
அதன் பிறகு, ஒரு சுழல்நிலை செயல்பாட்டைப் பயன்படுத்தி ஒரு பெரிய குழு பொருள்களை உருவாக்க முயற்சிக்கிறீர்கள். ஒரு வெற்றிகரமான குவியல் தளவமைப்பை உருவாக்க இது செய்யப்படுகிறது, இது வெற்றிகரமான சுரண்டலுக்கு முக்கியமானது.
அதே நேரத்தில், யுஏஎஃப் பகுதியில் முன்னர் வெளியிடப்பட்ட அதே சுட்டிக்காட்டி மீண்டும் பயன்படுத்துவதை நோக்கமாகக் கொண்ட ஒரு குவியல்-தெளித்தல் நுட்பத்தைப் பயன்படுத்த முயற்சிக்கிறீர்கள்.
இந்த தந்திரம் தாக்குபவருக்கு இரண்டு வெவ்வேறு பொருள்களில் (ஜாவாஸ்கிரிப்ட் பார்வையில் இருந்து) செயல்படும் திறனைக் குழப்புவதற்கும் வழங்குவதற்கும் பயன்படுத்தப்படலாம், அவை உண்மையில் ஒரே நினைவகப் பகுதியில் இருந்தாலும் கூட.
கூகிள் ஒரு Chrome புதுப்பிப்பை வெளியிட்டுள்ளது இது விண்டோஸ், மேகோஸ் மற்றும் லினக்ஸில் உள்ள குறைபாட்டை சரிசெய்கிறது, மேலும் பயனர்கள் Chrome பதிப்பு 78.0.3904.87 க்கு புதுப்பிக்க ஊக்குவிக்கப்படுகிறார்கள்.