حمله‌ی تزریق کد در پیام‌رسان سیگنال چگونه انجام می‌شود؟

حمله‌ی تزریق کد در پیام‌رسان سیگنال چگونه انجام می‌شود؟

چهارشنبه, ۲۶ اردیبهشت, ۱۳۹۷ ساعت ۲۲:۳۹

 

در گزارش قبلی از وجود یک آسیب‌پذیری تزریق دستور در پیام‌رسان سیگنال خبر دادیم. این آسیب‌پذیری نسخه‌ی رومیزی پیام‌رسان سیگنال در ویندوز و لینوکس را تحت تاثیر قرار داده است. در این گزارش به نحوه‌ی بهره‌برداری مهاجمان از این آسیب‌پذیری خواهیم پرداخت. 


این آسیب‌پذیری توسط مهاجم راه دور برای تزریق بار داده‌ی مخرب در داخل برنامه‌ی سیگنال که بر روی سیستم گیرندگان در حال اجرا شدن است، مورد بهره‌برداری قرار می‌گیرد. برای این بهره‌برداری کافی است تا مهاجم یک لینک جعلی و دست‌کاری‌شده را برای قربانی ارسال کند و به هیچ تعاملی با کاربر نیاز نیست. براساس گزارشی که منتشر شده، چند محقق امینی به‌طور تصادفی این آسیب‌پذیری را کشف کرده‌اند. آن‌ها در پیام‌رسان سیگنال در حال گفتگو بودند و یکی از آن‌ها لینکی را به اشتراک گذاشته که بار داده‌ی مخرب XSS در آن وجود داشته است. در ادامه نیز این بار داده‌ی XSS به‌طور غیرمنتظره بر روی برنامه‌ی سیگنال رومیزی اجرا شده است.


آسیب‌پذیری XSS به‌عنوان یکی از بردارهای حمله‌ی مرسوم شناخته می‌شود و به مهاجم اجازه می‌دهد تا کدهای مخرب را به برنامه‌ی کاربردی مبتنی بر وب تزریق کنند. محققان در ادامه این مسأله را با لینک‌های مخرب دیگری نیز بررسی کردند و متوجه شدند این آسیب‌پذیری در تابعی وجود دارد که مسئول مدیریت لینک‌های اشتراکی است. این اشکال به مهاجمان اجازه می‌دهد تا کدهای  HTML/JavaScript که توسط کاربران تعریف می‌شود را در قالب iFrame، تصویر، ویدئو و صوت ارسال کنند.


با بهره‌برداری از این آسیب‌پذیری، مهاجمان حتی می‌توانند فرم را به صفحه‌ی نمایش قربانی تزریق کنند و با روش‌های مهندسی اجتماعی او را متقاعد کنند تا اطلاعات حساس خود را در این فرم وارد کند. قبلا نگرانی در این خصوص وجود داشت که مهاجمان با بهره‌برداری از این آسیب‌پذیری بتوانند دستورات سیستمی را اجرا کنند و یا اطلاعات حساس مانند کلیدهای رمزنگاری را به سرت ببرند ولی هیچ‌یک از این موارد امکان‌پذیر نیست.


این آسیب‌پذیری بلافاصله پس از اینکه ویدئوی اثبات مفهومی آن منتشر شد، توسط گروه توسعه‌دهنده‌ی سیگنال برطرف شد. محققان همچنین متوجه شدند وصله‌ی این آسیب‌پذیری که آدرس‌های URL را اعتبارسنجی می‌کند، در نسخه‌ی قبلی برنامه‌ی رومیزی سیگنال وجود داشته است ولی به هر دلیلی در آخرین به‌روزرسانی این نرم‌افزار حذف و یا از آن صرف‌نظر شده است. اینک متوجه شدیم که آسیب‌پذیری خطر جدی محسوب نمی‌شود و می‌توانید با خیال راحت از سیگنال استفاده کنید. فقط به این نکته توجه داشته باشید که نر‌م‌افزار شما به‌روز باشد.

 

منبع


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

4 + 1 =