مهندسی معکوس مسیر ویندوز برای تأمین امنیت توسط پروژه‌ی صفر گوگل

اگر می‌خواهید مطمئن شوید ویندوزهای ۸، ۸٫۱ و ۱۰ در معرض هیچ‌گونه خطری از سوی ساختار نام پرونده (filename) قرار ندارید، مهندس امنیت گوگل شما را یاری می‌کند.
از دید شرکت گوگل دلیل این اتفاق ساده‌ است: جیمز فورشاو، مهندس معکوس آسیب‌شناختی، چنین نوشته که با توجه به آن‌که سندسازی در مسیرهای ویندوز ۳۲ به درستی انجام نمی‌‌شود، ممکن است اشتباهات فراوانی رخ داده و همین امر، امنیت سامانه را به مخاطره خواهد انداخت.
فورشاو در این‌باره می‌‌نویسد: رابط‌های برنامه‌نویسی کاربردی WiN۳۲ می‌‌تواند مسیر پرونده‌ را در Windows NT پردازش نموده و خود را با عوامل تحت نفوذ پیشین سازگار نماید. جابه‌جایی و انتقال نادرستی مسیرها و گذرگاه‌های Win۳۲ منجر به آسیب‌پذیری سامانه‌‌ی امنیتی خواهد شد.
تعداد نفوذهای سازگار که باید وجود داشته ‌باشند در خروجی فراخوانی مسیر NTDLL قابل رؤیت‌اند که به مسیرهای انسداد سرویس اشاره دارند: RtlDosPathNameToRelativeNtPathName_U.
فارشو چنین می‌‌گوید: «مکان های زیادی در ویندوز وجود دارد که می‌‌توان به آن دسترسی داشت. مثلاً، هرتوسعه‌دهنده‌ای‌‌ که به خوبی با درایو مایکروسافت آشنایی دارد، احتمالاً با این فرض کار می‌کند که نام‌های درایو‌ها حروفی بین A تا Z هستند.»
وی در ادامه بیان می‌کند: «در کل، RtlGetFullPathName_U API به چنین الزاماتی نیاز ندارد، این در حالی است که پوسته‌ یا شِل و نیز Command Prompt اکسپلورر آن را لازم می‌دانند.

۳۶-Incontent
حتی نام‌گذاری درایو پیش‌فرض آن‌گونه انجام نمی‌‌شود که انتظارش را دارید

چرا تمام این مسائل حائز اهمیت‌اند؟ زیرا هرکس سعی می‌کند از بروز اشتباه در درایو و جابه‌جایی پرونده‌‌ها برای اعتبار‌سنجی مجموعه‌ی دشواری از خروجی‌‌ها جلوگیری نماید.
فارشاو می‌‌نویسد: رفتارها و عکس‌العمل‌های مختلفی وجود دارد و این امر نوشتن کد را با مشکلاتی مواجه می‌‌سازد، بنابراین باید صحت و درستی تمام خروجی‌‌ها و پیامدهای احتمالی تأیید گردد.
تبدیل هر عاملی به مسیر‌های NT به کاهش رفتارهای نامناسب کمک ناچیزی نموده، حتی تغییر حروف درایو و پیوند های نمادین نیز که گاهی اوقات نادیده گرفته می‌‌شوند، بی‌‌تأثیر نخواهد بود. اگر با برنامه‌ای مواجه شدید سعی کنید مسیر Win۳۲ آن را اعتبار‌سنجی نمائید.
وی هم‌چنین برنامه‌ای را به زبان سی‌شارپ نوشته ‌است تا به برنامه‌نویسان کمک کند مثال‌های او و خودشان را آزموده و نتایج را بررسی کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.