در گزارش قبلی از وجود یک آسیبپذیری تزریق دستور در پیامرسان سیگنال خبر دادیم. این آسیبپذیری نسخهی رومیزی پیامرسان سیگنال در ویندوز و لینوکس را تحت تاثیر قرار داده است. در این گزارش به نحوهی بهرهبرداری مهاجمان از این آسیبپذیری خواهیم پرداخت.
این آسیبپذیری توسط مهاجم راه دور برای تزریق بار دادهی مخرب در داخل برنامهی سیگنال که بر روی سیستم گیرندگان در حال اجرا شدن است، مورد بهرهبرداری قرار میگیرد. برای این بهرهبرداری کافی است تا مهاجم یک لینک جعلی و دستکاریشده را برای قربانی ارسال کند و به هیچ تعاملی با کاربر نیاز نیست. براساس گزارشی که منتشر شده، چند محقق امینی بهطور تصادفی این آسیبپذیری را کشف کردهاند. آنها در پیامرسان سیگنال در حال گفتگو بودند و یکی از آنها لینکی را به اشتراک گذاشته که بار دادهی مخرب XSS در آن وجود داشته است. در ادامه نیز این بار دادهی XSS بهطور غیرمنتظره بر روی برنامهی سیگنال رومیزی اجرا شده است.
آسیبپذیری XSS بهعنوان یکی از بردارهای حملهی مرسوم شناخته میشود و به مهاجم اجازه میدهد تا کدهای مخرب را به برنامهی کاربردی مبتنی بر وب تزریق کنند. محققان در ادامه این مسأله را با لینکهای مخرب دیگری نیز بررسی کردند و متوجه شدند این آسیبپذیری در تابعی وجود دارد که مسئول مدیریت لینکهای اشتراکی است. این اشکال به مهاجمان اجازه میدهد تا کدهای HTML/JavaScript که توسط کاربران تعریف میشود را در قالب iFrame، تصویر، ویدئو و صوت ارسال کنند.
با بهرهبرداری از این آسیبپذیری، مهاجمان حتی میتوانند فرم را به صفحهی نمایش قربانی تزریق کنند و با روشهای مهندسی اجتماعی او را متقاعد کنند تا اطلاعات حساس خود را در این فرم وارد کند. قبلا نگرانی در این خصوص وجود داشت که مهاجمان با بهرهبرداری از این آسیبپذیری بتوانند دستورات سیستمی را اجرا کنند و یا اطلاعات حساس مانند کلیدهای رمزنگاری را به سرت ببرند ولی هیچیک از این موارد امکانپذیر نیست.
این آسیبپذیری بلافاصله پس از اینکه ویدئوی اثبات مفهومی آن منتشر شد، توسط گروه توسعهدهندهی سیگنال برطرف شد. محققان همچنین متوجه شدند وصلهی این آسیبپذیری که آدرسهای URL را اعتبارسنجی میکند، در نسخهی قبلی برنامهی رومیزی سیگنال وجود داشته است ولی به هر دلیلی در آخرین بهروزرسانی این نرمافزار حذف و یا از آن صرفنظر شده است. اینک متوجه شدیم که آسیبپذیری خطر جدی محسوب نمیشود و میتوانید با خیال راحت از سیگنال استفاده کنید. فقط به این نکته توجه داشته باشید که نرمافزار شما بهروز باشد.
