کیت بهره‌بردار Neutrino کد بهره‌بردار منتشره توسط یک محقق را به مجموعه حملات خود اضافه کرده است!

کیت بهره‌بردار Neutrino یک سلاح دیگر را نیز به زرادخانه خود اضافه کرده است، چرا که از یک بهره‌برداری مرورگر اینترنت اکسپلورر استفاده می‌کند که یک محقق امنیتی آن را طراحی کرده و کد منبع آن را منتشر نموده است.

بر اساس یک پست وبلاگ که توسط شرکت FireEye منتشر شد، این بهره‌برداری مهاجمان را قادر می‌سازد تا با بهره‌گیری از یک آسیب‌پذیری خرابی حافظه Motor scripting که قبلاً در نسخه‌های ۹ و ۱۰ و ۱۱ مرورگر اینترنت اکسپلورر مایکروسافت کشف شده است، کدی را از راه دور در آن اجرا کنند.

این آسیب‌پذیری که دست‌کم در نسخه‌ی ۱۰ سامانه عامل ویندوز قابل بهره‌برداری است، در یک حمله‌ی روز-صفرم علیه تجهیزات کره جنوبی در اوایل امسال استفاده شده است.

بعد از اینکه مایکروسافت وصله‌ای را برای این مشکل در ماه می ۲۰۱۶ منتشر کرد، محققی با نام مستعار Theori در ۲۲ ژوئن یک پست وبلاگ را منتشر کرد و این آسیب‌پذیری را مورد تجزیه و تحلیل قرار داد و کد منبع خود را برای آن منتشر کرد. پس ‌از آن بود که شرکت فایرآی یک بهره‌برداری تقریباً منحصربه‌فرد را در آخرین نسخه‌‌ی Neutrino کشف کرد.

این آسیب‌پذیری که به‌صورت رسمی با شناسه CVE-۲۰۱۶-۰۱۸۹ مشخص شده است، به علت ناکامی از قرار دادن یک قفل بر روی یک آرایه ایجاد می‌شود که مجموعه‌ای از اشیاء کدگذاری از یک نوع و یک اندازه هستند. بدون این قفل، عوامل مخرب می‌توانند به‌صورت بالقوه مقداری از اندازه‌ی آرایه را تغییر دهند، در حالی‌که تابع دیگر هنوز در حال عمل کردن بر روی آن است و درنتیجه خرابی حافظه ایجاد می‌شود.

بر طبق این پست ارسالی قدیمی Symantec، حمله علیه کره جنوبی از طریق پیوند فیشینگ مخرب یا یک وب‌گاه آلوده، رخ داده است. در بررسی نسخه‌های وصله شده‌ی مرورگر، تئوری به شناسایی ناگهانی قفل بر روی آرایه پرداخت و قادر بود تا از این مشاهده برای ایجاد یک بهره‌برداری، استفاده کند. به نظر می‌رسد که مجرمان سایبری که در پشت Neutrino هستند، مدت کوتاهی پس ‌از آن شروع به اعمال این بهره‌برداری کردند و از این واقعیت که کاربران اینترنت اکسپلورر این وصله را بارگیری و اعمال نمی‌کنند، استفاده کرده‌اند.

با توجه به تجزیه و تحلیل FireEye ،Neutrino با تعبیه‌ی چندین آسیب‌پذیری در یک پرونده‌ی Shockwave Flash کار می‌کند. هنگامی‌که این پرونده بارگیری شده و بر روی دستگاه قربانی نصب شود، دستگاه را برای آسیب‌پذیری‌ها بررسی می‌کند تا تعیین کند که از کدام‌یک از بهره‌برداری‌ها می‌تواند استفاده کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]