הצפת מאגר ב-Toxcore מנוצלת על ידי שליחת חבילת UDP

ל-Toxcore, יישום הייחוס של פרוטוקול ההודעות Tox P2P, יש פגיעות (CVE-2021-44847) שעלולה להפעיל ביצוע קוד בעת עיבוד חבילת UDP בעלת מבנה מיוחד. כל המשתמשים של יישומים מבוססי Toxcore שלא מושבתים בהם תחבורה UDP מושפעים מהפגיעות. כדי לתקוף, מספיק לשלוח חבילת UDP לדעת את כתובת ה-IP, יציאת הרשת ומפתח ה-DHT הציבורי של הקורבן (מידע זה זמין לציבור ב-DHT, כלומר, ההתקפה יכולה להתבצע על כל משתמש או צומת DHT).

הבעיה הייתה קיימת במהדורות toxcore 0.1.9 עד 0.2.12 ותוקנה בגרסה 0.2.13. בין יישומי הלקוח, רק פרויקט qTox פרסם עד כה עדכון שמבטל את הפגיעות. כפתרון אבטחה, אתה יכול להשבית את UDP תוך שמירה על תמיכת TCP.

הפגיעות נגרמת על ידי הצפת מאגר בפונקציה handle_request() המתרחשת עקב חישוב שגוי של גודל הנתונים בחבילת רשת. באופן ספציפי, אורך הנתונים המוצפנים נקבע במאקרו CRYPTO_SIZE, המוגדר כ"1 + CRYPTO_PUBLIC_KEY_SIZE * 2 + CRYPTO_NONCE_SIZE", אשר שימש לאחר מכן בפעולת החיסור "אורך - CRYPTO_SIZE". בגלל היעדר סוגריים במאקרו, במקום לגרוע את סכום כל הערכים, הוא הפחית 1 והוסיף את החלקים הנותרים. לדוגמה, במקום "אורך - (1 + 32 * 2 + 24)", גודל המאגר חושב כ"אורך - 1 + 32 * 2 + 24", מה שהביא להחלפת נתונים על המחסנית מעבר לגבול המאגר.

מקור: OpenNet.ru