اجرای کد دلخواه به‌واسطه‌ی وجود نقص روز-صفرم در OpenJPEG

۵گروه سیسکو تالوس یک نقص صفر-روزم و آسیب‌پذیری جدی (TALOS-۲۰۱۶-۰۱۹۳ / CVE-۲۰۱۶-۸۳۳۲) مؤثر بر روی تجزیه‌کننده JPEG ۲۰۰۰ قالب پرونده‌های تصویری پیاده‌سازی‌شده در کتابخانه‌ی OpenJPEG را کشف کرد.

یک مهاجم می‌تواند با بهره‌برداری از این نقص، خرابی پشته و اجرای کد دلخواه بر روی سامانه‌ی هدف را اجرا نماید.
راهنمایی امنیتی منتشرشده توسط تالوس بیان می‌کند: «این آسیب‌پذیری خاص می‌تواند اجازه دهد نوشتن خارج از محدوده در پشته رخ دهد و در نتیجه خرابی پشته و اجرای کد دلخواه را به دنبال داشته باشد. تالوس مسئول این آسیب‌پذیری را بخش نگهداری کتابخانه افشاء کرده است تا وصله‌ای برای آن در دسترس قرار گیرد.»

کارشناسان با موفقیت تصویر JPEG ۲۰۰۰ را در openjp۲ OpenJpeg ۲.۱.۱ مورد بهره‌برداری و تست قرار دادند.
کارشناسان امنیتی به‌طور اخلاقی وجود نقص امنیتی را به بخش نگهداری کتابخانه اطلاع دادند تا از ارائه‌ی وصله برای آن اطمینان یابند.

۱_۴۸
این نقص تاثیر جدی به دنبال خواهد داشت به دلیل اینکه قالب پرونده‌ی JPEG ۲۰۰۰ به‌طور معمول برای تعبیه تصاویر در داخل اسناد PDF استفاده می‌شود.
به منظور بهره‌برداری از آسیب‌پذیری، مهاجم قربانیان را برای باز کردن یک پرونده حاوی یک تصویر ویژه و ساختگی JPEG ۲۰۰۰ فریب می‌دهد که باعث بهره‌برداری از این نقص می‌شود.

در سناریوی اول حمله مشاهده می‌شود که مهاجم یک رایانامه به قربانی ارسال می‌کند که حاوی یک سند PDF دارای یک پرونده‌ی JPEG ۲۰۰۰ ساختگی و ویژه است یا اینکه در سناریوی میزبانی محتوا، کاربر را برای بارگیری یک پرونده از گوگل‌درایو و یا دراپ‌باکس فریب می‌دهد.
همچنین مهاجم می‌تواند به سرویس ذخیره‌سازی ابری مانند گوگل‌درایو و یا دراپ‌باکس نفوذ کرده و یک پرونده‌ی JPEG ۲۰۰۰ را بارگذاری کند و پیوند مربوط به آن را به اشتراک بگذارد.

کارشناسان تالوس همچنین قوانین (Snort (۴۰۳۱۴-۴۰۳۱۵ که می‌تواند به کارشناسان در تشخیص تلاش برای بهره‌برداری از این نقص کمک کند، منتشر کرده‌اند.
گروه سیسکو تالوس همچنین اعلام کرد که قوانین اضافی ممکن است در آینده به کاربران اطلاع‌رسانی شود چرا که با بدست آوردن اطلاعات اضافی از آسیب‌پذیری، قوانین فعلی در معرض تغییر هستند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.