آسیب‌پذیریِ حیاتی سرریز بافر از راه دور در برنامه‌ی اسکایپ

یک محقق امنیتی به نام بنجامین کونز، یک آسیب‌پذیری روز-صفرم سرریز بافر مبتنی بر پشته که از راه دور قابل بهره‌برداری است را در برنامه‌ی اسکایپ کشف کرد. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۹۹۴۸ بوده و مهاجم راه دور برای اجرای کد دلخواه می‌تواند از آن بهره‌برداری کند.

این آسیب‌پذیری در تاریخ ۸ می به شرکت مایکروسافت گزارش شد و این شرکت نیز با انتشار نسخه‌ی ۷.۳۷.۱۷۸ از این برنامه، آسیب‌پذیریِ مورد نظر را وصله کرد. این آسیب‌پذیری در تمامی تماس‌های تلفنی و پیام‌های مبتنی بر وب اسکایپ وجود داشت و زمانی‌که با این برنامه یک کنفرانس گروهی تلفنی برگزار می‌شد، مهاجم می‌توانست از آن بهره‌برداری کند.

این محقق امنیتی در مشاوره‌نامه‌ی این آسیب‌پذیری گفت: «این آسیب‌پذیری توسط مهاجم محلی و راه دور قابل بهره‌برداری است و نیازی به تعامل با کاربر و یا امتیازات سطح بالا ندارد.» درجه‌ی اهمیت این آسیب‌پذیری بالا در نظر گرفته شده و نسخه‌های اسکایپ در ویندوز ایکس‌پی، ویندوز ۷ و ویندوز ۸ را تحت تأثیر قرار داده است.

یک مهاجم راه دور می‌تواند با بهره‌برداری از این آسیب‌پذیری باعث فروپاشی برنامه شده و خطاهایی را به کاربر نمایش داده و باعث رونویسی در ثبات‌های پردازه‌های دیگر بشود. مهاجم همچنین می‌تواند با بهره‌برداری از آسیب‌پذیری بر روی برنامه‌ی اسکایپ، کدهای مخرب و دلخواه خود را اجرا کند.

این آسیب‌پذیری به این دلیل در اسکایپ وجود دارد که برای یک درخواست رونویسی در سامانه‌ی محلی از پرونده‌ی MSFTEDIT.DLL استفاده می‌کند. محقق امنیتی گفت: «این آسیب‌پذیری در تابع «فرمت کلیپ‌بورد» وجود دارد. مهاجمان می‌توانند از یک سامانه‌ی راه دور که دارای کلیپ‌بورد اشتراکی است استفاده کرده و در طول فرآیند انتقال به اسکایپ، شرایط این سرریز بافر را به‌وجود آورند. این مسئله کتابخانه‌ی پیوند پویای MSFTEDIT.DLL را در سامانه عامل ویندوز ۸ تحت تأثیر قرار می‌دهد.»

در مشاوره‌نامه‌ی این آسیب‌پذیری توضیح داده شده است که چطور می‌توان از آن بهره‌برداری کرد. کافی است مهاجم تصویر جعلی و مخربی را در کلیپ‌بورد سامانه‌ی مورد نظر، رونویسی و در ادامه در داخل پنجره‌ی مکالمه‌ی اسکایپ بچسباند. زمانی‌که تصویر در کلیپ‌بورد سامانه‌های محلی و راه دور قرار گرفت، اسکایپ می‌تواند شرایط سرریز بافر را در سامانه به‌وجود آورد. این محقق برای آسیب‌پذیری، کد اثبات مفهومی نیز منتشر کرده است.

کانال اخبار فناوری اطلاعات نماد امن

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.