سال ۲۰۱۶ است و یک پرونده‌ی قلم می‌تواند کنترل رایانه‌ی شما را در دست گیرد

Talos متعلق به سیسکو حفره‌هایی را در دسته‌ای از کتابخانه‌های قلم یا همان فونت آشکار کرده است که در نرم‌افزارهای ویندوز و لینوکس ظاهر می‌شوند و بر سامانه‌های سرویس‌گیرنده و سرویس‌دهنده تأثیر می‌گذارند.
مشکل در کتابخانه‌ی Libgraphite قرار دارد، و به این معنی است که نرم‌افزارهایی که از این کتابخانه برای بارگذاری TTF استفاده می‌کنند می‌توانند این آسیب‌پذیری‌ها را به ارث برند. تالوس می‌نویسد همه‌ی آن چیزی که برای انجام موفقیت‌آمیز یک حمله لازم است، این است که کاربران را برای اجرای یک نرم‌افزار که گرافیت در آن فعال است و برای رندر کردن یک صفحه با یک قلم دست‌کاری‌شده‌ی آلوده فریب دهند.
از آنجایی که Libgraphite یک کتابخانه‌ی قلم است، محیط آسیب‌پذیر آن به یک سامانه‌ی عامل خاص محدود نمی‌شود. در حالی‌که نرم‌افزار مایکروسافت وردپد از آن استفاده می‌کند و به همین شکل نرم‌افزارهای Thunderbird و فایرفاکس و OpenOffice نیز از آن استفاده می‌کنند.
سامانه‌ی عامل لینوکس آسیب‌پذیر است اما محققان در مورد وجود یک ساختار آلوده مشکوک هستند، زیرا واضح است که این آسیب‌پذیری به وسیله‌ی نرم‌افزارهای گرافیت-فعال ایجاد شده است.
از آنجایی که Libgraphite از قلم‌های طرف سرویس‌دهنده نیز پشتیبانی می‌کند، «مهاجم می‌تواند به سادگی یک کارگزار را آلوده ساخته و سپس یک قلم که به صورت خاصی دستکاری شده است را هنگام مرور صفحات این کارگزار بارگذاری کند.»
تالوس چهار آسیب‌پذیری را با CVE‌ (آسیب‌پذیری‌ها و آلودگی‌های مشترک) برابر با CVE-۲۰۱۶-۱۵۲۱/۲/۳/۶ شرح می‌دهد.
در صدر فهرست شدیدترین آسیب‌پذیری‌ها «خوانش خارج از محدوده» قرار دارد. نویسندگان این بسته‌ی قلم ارزش goto را بررسی نکرده‌اند تا اطمینان حاصل کنند که متغیر برنامه در محدوده‌ی حافظه باقی می‌ماند.
تالوس شرح می‌دهد که «خوانش خارج از محدوده منجر به این می‌شود که ماشین مجازی TTF کدی را تحت کنترل مهاجم اجرا کند» و ماشین مجازی TTF همچنان‌که در سال گذشته توسط جوشا دریک شرح داده شده بود، می‌تواند مورد بهره‌برداری قرار گیرد.
در حفره‌ی سرریز پشته، قلم آلوده می‌تواند موجب سرریز بافر شود، علاوه بر این می‌تواند موجب مشکلات مربوط به انسداد سرویس شود که از نشان‌گر NULL و یک خوانش خارج از محدوده‌ی دوم ناشی می‌شوند. بعد از آن نیز این مجموعه یک وضعیت نشت اطلاعات را ایجاد می‌کند.
تالوس می‌گوید که Libgraphite ۲-۱.۲ یک آسیب‌پذیری شناخته‌شده است، که برخی از اصلاحیه‌های پیشنهادی برای آن ارائه شده است، برخی از قوانین برای جلوگیری از بهره‌برداری از آن پیشنهاد شده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap