টক্সকোরে বাফার ওভারফ্লো একটি UDP প্যাকেট পাঠিয়ে শোষণ করা হয়েছে

Toxcore, Tox P2P মেসেজিং প্রোটোকলের রেফারেন্স বাস্তবায়ন, এর একটি দুর্বলতা (CVE-2021-44847) রয়েছে যা একটি বিশেষভাবে তৈরি করা UDP প্যাকেট প্রক্রিয়া করার সময় সম্ভাব্যভাবে কোড এক্সিকিউশন ট্রিগার করতে পারে। Toxcore-ভিত্তিক অ্যাপ্লিকেশনগুলির সমস্ত ব্যবহারকারী যাদের UDP পরিবহন নিষ্ক্রিয় নেই তারা দুর্বলতার দ্বারা প্রভাবিত হয়৷ আক্রমণ করার জন্য, শিকারের IP ঠিকানা, নেটওয়ার্ক পোর্ট এবং সর্বজনীন DHT কী জেনে একটি UDP প্যাকেট পাঠানোই যথেষ্ট (এই তথ্যটি DHT-এ সর্বজনীনভাবে উপলব্ধ, অর্থাৎ আক্রমণটি যে কোনও ব্যবহারকারী বা DHT নোডের উপর করা যেতে পারে)।

সমস্যাটি টক্সকোর রিলিজ 0.1.9 থেকে 0.2.12 পর্যন্ত উপস্থিত ছিল এবং 0.2.13 সংস্করণে সংশোধন করা হয়েছে। ক্লায়েন্ট অ্যাপ্লিকেশনগুলির মধ্যে, শুধুমাত্র qTox প্রকল্পটি এখনও পর্যন্ত একটি আপডেট প্রকাশ করেছে যা দুর্বলতা দূর করে। একটি নিরাপত্তা সমাধান হিসাবে, আপনি TCP সমর্থন বজায় রাখার সময় UDP নিষ্ক্রিয় করতে পারেন।

দুর্বলতা handle_request() ফাংশনে একটি বাফার ওভারফ্লো দ্বারা সৃষ্ট হয়, যা একটি নেটওয়ার্ক প্যাকেটে ডেটা আকারের ভুল গণনার কারণে ঘটে। বিশেষভাবে, এনক্রিপ্ট করা ডেটার দৈর্ঘ্য ম্যাক্রো CRYPTO_SIZE-এ নির্ধারিত হয়েছিল, যাকে "1 + CRYPTO_PUBLIC_KEY_SIZE * 2 + CRYPTO_NONCE_SIZE" হিসাবে সংজ্ঞায়িত করা হয়েছিল, যা পরবর্তীতে বিয়োগ ক্রিয়াকলাপে ব্যবহৃত হয়েছিল "দৈর্ঘ্য - CRYPTO_SIZE"৷ ম্যাক্রোতে বন্ধনীর অনুপস্থিতির কারণে, সমস্ত মানের যোগফল বিয়োগ করার পরিবর্তে, এটি 1 বিয়োগ করেছে এবং অবশিষ্ট অংশগুলি যোগ করেছে। উদাহরণস্বরূপ, "দৈর্ঘ্য - (1 + 32 * 2 + 24)" এর পরিবর্তে, বাফারের আকারটি "দৈর্ঘ্য - 1 + 32 * 2 + 24" হিসাবে গণনা করা হয়েছিল, যার ফলে বাফার সীমানার বাইরে স্ট্যাকের ডেটা ওভাররাইট করা হয়েছিল।

উত্স: opennet.ru