OpenSSH 9.1 ರಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ನಿಯಂತ್ರಣ ವರ್ಗಾವಣೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲು ಕ್ವಾಲಿಸ್ ಮಾಲೋಕ್ ಮತ್ತು ಡಬಲ್-ಫ್ರೀ ರಕ್ಷಣೆಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಮಾರ್ಗವನ್ನು ಕಂಡುಕೊಂಡಿದೆ, ಇದಕ್ಕಾಗಿ ಕೆಲಸ ಮಾಡುವ ಶೋಷಣೆಯನ್ನು ರಚಿಸುವ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಎಂದು ಪರಿಗಣಿಸಲಾಗಿದೆ. ಆದಾಗ್ಯೂ, ಕೆಲಸ ಮಾಡುವ ಶೋಷಣೆಯನ್ನು ರಚಿಸುವ ಸಾಧ್ಯತೆಯು ಹೆಚ್ಚು ಪ್ರಶ್ನಾರ್ಹವಾಗಿಯೇ ಉಳಿದಿದೆ.
ಪೂರ್ವ-ದೃಢೀಕರಣ ಹಂತದಲ್ಲಿ ಮೆಮೊರಿ ಸ್ಥಳಾವಕಾಶದ ಎರಡು ಪಟ್ಟು ಮುಕ್ತವಾಗುವುದರಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ. ದುರ್ಬಲತೆಯನ್ನು ರಚಿಸಲು, "SSH_BUG_CURVE25519PAD" ಮತ್ತು "SSH_OLD_DHGEX" ಫ್ಲ್ಯಾಗ್ಗಳನ್ನು ಹೊಂದಿಸಲು SSH ಕ್ಲೈಂಟ್ ಬ್ಯಾನರ್ ಅನ್ನು "SSH-2.0-FuTTYSH_9.1p1" (ಅಥವಾ ಇನ್ನೊಂದು ಹಳೆಯ SSH ಕ್ಲೈಂಟ್) ಗೆ ಬದಲಾಯಿಸಿ. ಈ ಫ್ಲ್ಯಾಗ್ಗಳನ್ನು ಹೊಂದಿಸಿದ ನಂತರ, "options.kex_algorithms" ಬಫರ್ ಅನ್ನು ಎರಡು ಬಾರಿ ಮುಕ್ತಗೊಳಿಸಲಾಗುತ್ತದೆ.
ದುರ್ಬಲತೆಯನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸುವ ಮೂಲಕ, ಕ್ವಾಲಿಸ್ ಸಂಶೋಧಕರು "%rip" ಪ್ರೊಸೆಸರ್ ರಿಜಿಸ್ಟರ್ನ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವಾಯಿತು, ಇದು ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕಾದ ಮುಂದಿನ ಸೂಚನೆಗೆ ಪಾಯಿಂಟರ್ ಅನ್ನು ಹೊಂದಿರುತ್ತದೆ. ಅವರು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಶೋಷಣೆ ತಂತ್ರವು sshd ಪ್ರಕ್ರಿಯೆಯ ವಿಳಾಸ ಜಾಗದಲ್ಲಿ ಯಾವುದೇ ಹಂತಕ್ಕೆ ನಿಯಂತ್ರಣವನ್ನು ವರ್ಗಾಯಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಇದು OpenSSH 9.1 ರ ಡೀಫಾಲ್ಟ್ ಆವೃತ್ತಿಯಾದ ಅನ್ಪ್ಯಾಚ್ಡ್ OpenBSD 7.2 ಪರಿಸರದಲ್ಲಿದೆ.
ಪ್ರಸ್ತಾವಿತ ಮೂಲಮಾದರಿಯು ಕೇವಲ ಮೊದಲ ಹಂತದ ದಾಳಿಯಾಗಿದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ - ಕೆಲಸ ಮಾಡುವ ಶೋಷಣೆಯನ್ನು ರಚಿಸಲು ASLR, NX ಮತ್ತು ROP ರಕ್ಷಣಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡುವುದು ಮತ್ತು ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ಮುರಿಯುವುದು ಅಗತ್ಯವಾಗಿರುತ್ತದೆ, ಇದು ಅಸಂಭವವಾಗಿದೆ. ASLR, NX ಮತ್ತು ROP ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ವಿಳಾಸ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯುವ ಅಗತ್ಯವಿದೆ, ಇದು ಮಾಹಿತಿ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗುವ ಮತ್ತೊಂದು ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸುವ ಮೂಲಕ ಸಾಧಿಸಬಹುದು. ಸವಲತ್ತು ಪಡೆದ ಪೋಷಕ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಅಥವಾ ಕರ್ನಲ್ನಲ್ಲಿನ ದೋಷವು ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ನಿಂದ ಹೊರಬರಲು ಸಹಾಯಕವಾಗಬಹುದು.
ಮೂಲ: opennet.ru
