گوگل نقص امنیتی مهم ویندوز 10 را فاش کرد
چند روز پیش، تیم پروژه صفر گوگل وجود نقص امنیتی در مایکروسافت اج (Microsoft Edge نام مرورگر جدید مایکروسافت است که اولین نسخه این مرورگر (با اسم رمز اسپارتان) در ۲۱ ژانویه ۲۰۱۵ به صورت رسمی رونمایی شد) را به صورت علنی فاش کرد، چون مایکروسافت نتوانست در مدت مقرر این ایراد را برطرف کند. اگر چه این اقدام گوگل با واکنش های شدیدی رو به رو شد، عده زیادی نیز از آن استقبال کردند، چون این حرکت را به چشم انگیزه ای برای حرکت رو به جلو می دیدند.
وظیفه تیم پروژه صفر گوگل که از پژوهشگران امنیتی تشکیل شده، یافتن باگ های موجود در محصولات نرم افزاری تولید شده توسط خود شرکت و همچنین سایر غول های کامپیوتری است. این پژوهشگران در صورت پی بردن به نقص در برنامه، گزارشی به شرکت مربوطه ارسال و برای رفع نقص، 90 روز زمان تعیین می کنند؛ پس از این مدت در صورت عدم رفع نقص، گزارش به صورت علنی منتشر می شود.
بر اساس این ابتکار عمل، گوگل در دوسال گذشته از وجود چندین آسیب پذیری خبر داد. در حال حاضر، تیم پروژه صفر نقص امنیتی مهم ویندوز 10 را فاش کرده است.
طبق گزارش تیم پروژه صفر، این نقص امنیتی مهم ویندوز 10 ورژن 1709 آزمایش شده است.
این نقص به تابع فراخوانی رویه راه دور SvcMoveFileInheritSecurity مربوط می شود، که اگر مورد سوء استفاده افراد قرار بگیرد آنها می توانند فایل دلخواهی را به توصیفگر امنیتی دلخواه تخصیص دهند و به این ترتیب امکان افزایش حق دسترسی به وجود می آید، که یکی از شش تهدید اصلی در سیستم طبقه بندی تهدیدات امنیتی مایکروسافت است.
در فراخوانی رویه راه دور یا remote procedure call (RPC)، از تابع MoveFileEx استفاده می شود که فایل را به مقصد جدیدی ارسال می کند. این موضوع زمانی مشکل ساز می شود که، فایلی با اتصال هاردلینک به دایرکتوری جدیدی برسد که مدخل کنترل دسترسی قابل انتقال داشته باشد. در این حالت حتی اگر امکان حذف فایل وجود نداشته باشد، به دلیل اینکه دایرکتوری والد اجازه انتقال را می دهد، فایل به مقصد جدید می رسد.
مفهوم اصلی این موضوع این است که حتی اگر فایل read-only باشد؛ چنانچه سرور، تابع SvcMoveFileInheritSecurity را که در دایرکتوری والد وجود دارد فراخوانی کند، می تواند توصیفگر امنیتی دلخواهی را به آن تخصیص دهد، که به دیگر کاربران شبکه اجازه می دهد به دستکاری فایل بپردازند.
این پژوهشگر به این نکته نیز پی برد که یک کد اثبات مفهوم به زبان C++ به این باگ متصل شده که یک فایل متنی در پوشه ویندوز ایجاد می کند، و از فراخوانی رویه راه دور SvcMoveFileInheritSecurity برای بازنویسی توصیفگر امنیتی استفاده می کند که امکان دسترسی همه به این فایل را به وجود می آورد.
همچنین بخوانید:
آنتی ویروس ویندوز ۱۰ شروع به حذف نرم افزارهای ‘scareware’ خواهد کرد
این پژوهشگر نکات بیشتری در مورد این نقص امنیتی مطرح کرد: «با توجه به رفع مساله 1427، این نقص تنها ویندوز 10 را تهدید میکند، نسخه های قبلی ویندوز مثل 7 یا 8.1 در امان هستند. البته گفته های من تائید این موضوع نیست که هیچ نقص دیگری در نسخه های قبلی وجود ندارد. این نقص از نظر مایکروسافت مساله مهمی است ولی اساساً یک مساله بحرانی محسوب نمی شود. چون این مساله تهدید افزایش حق دسترسی دیگران است که به کاربر عادی اجازه می دهد مجوزهای ادمین را به دست آورد. به هر حال برای سوء استفاده ابتدا باید کدی را که در سطح دسترسی کاربر عادی است، اجرا کنید. امکان دسترسی به این کد از راه دور وجود ندارد، و همچنین از طریق سندباکس مورد استفاده در مرورگر اج یا کروم امکان استفاده از این کد وجود ندارد. برجسته کردن این مساله تا این حد، منعکس کننده سهولت سوء استفاده از موضوعاتی از این دست است، چون با اینکه مشخص است سوء استفاده از باگها آسان است ولی پیش نیازهای لازم برای ممانعت از این اتفاقت در نظر گرفته نمی شوند.
به هر حال بر خلاف عقیده مایکروسافت در این مورد، مساله 1427 با وصله ای رفع شد، ولی تحلیل دقیقتر این پژوهشگر گوگل اثبات کرد که مساله 1428 که دراین مقاله مطرح شده، همچنان حل نشده باقی مانده است. به این ترتیب گوگل به مرکز جوابگویی امنیتی مایکروسافت اطلاع داد که این موضوع را به صورت علنی فاش خواهد کرد. جالب است که بدانید هر چند این کار گوگل منجر به سرعت بخشیدن به رفع این باگ شده، ولی اکنون همه از این موضوع باخبر شده اند حتی افراد بدنیت.
منبع: کلیک
مانیتور ارزان قیمت 4K لنوو L32p-30 با ویژگیهای جذاب معرفی شد

شرکت چینی لنوو که سابقهای طولانی در تولید محصولات فناوری موفق دارد، به تازگی از یک مانیتور ارزان قی...
وزیر ارتباطات: نمودارهای منتشر شده از وضعیت پهنای باند بینالملل کشور فیک هستند

وزیر ارتباطات که طی هفتههای گذشته با انتقادات بسیاری به دلیل سرعت پایین اینترنت روبرو شده، نمودارها...
پروژکتور گیمینگ بنکیو با قابلیت پخش 4K HDR معرفی شد

BenQ، برندی نام آشنا در بازار که اغلب با مانتیورهای گیمینگ خود شناخته میشود، این بار محصولی عجیب و...
ادعای بوئینگ و ایرباس: شبکه 5G امنیت پروازها را تهدید می کند

شرکتهای هواپیمایی اعلام کردهاند که شبکه 5G امنیت پروازها را تهدید می کند و میتواند عملکرد صنعت هو...
سامسونگ تراشه ساز برتر جهان شد

شرکت سامسونگ با بدست آوردن سود بسیار از تولید و فروش نیمه هادی توانست جایگاه نخست این بازار را از ای...
منتظر آپدیت MIUI 13 برای گوشی شیائومی باشید

با وجود برخی مشکلات در آپدیتهای جدید شیائومی، اما کاربران همواره از نسخههای جدید رابط کاربری MIUI...
پشتیبانی بازی God of War از DLSS و FSR تایید شد

در یک خبر خوب برای PC گیمرها و عاشقان بازی God of War ، حالا می دانیم این بازی از فناوریهای گرافیکی...
سهم AMD از بازار پردازنده های x86 رکورد زد

این روزها AMD در بازار پردازنده در وضعیت بسیار خوبی به سر میبرد و حتی کمبود تراشه هم نتوانسته مانع...
گوشی اقتصادی موتو E30 موتورولا با دوربین 48 مگاپیکسلی معرفی شد

موتورولا امروز یک گوشی اندرویدی جدید به نام Moto E30 معرفی کرد که میتوان آن را Moto E40 با اندروید...
مشخصات ظاهری و نمایشگر گوشی گیمینگ Black Shark 4S شیائومی لو رفت

گوشی گیمینگ Black Shark 4S شیائومی جدیدترین گوشی گیمینگ این شرکت است که در نظر دارد 13 اکتبر (21 مهر...
برند ردمی رابط کاربری MIUI را کنار میگذارد

بر اساس گزارشات منتشر شده بهنظر میآید برند ردمی رابط کاربری MIUI را کنار میگذارد و به دنبال توسعه...
چرا با گذر زمان SSD کند می شود؟

هیچ بعید نیست که شما هم یک SSD پرسرعت تهیه کرده باشید اما با گذر زمان متوجه کاهش سرعت و افت کارایی آ...