آمريڪي، آسٽريليا ۽ اسرائيلي يونيورسٽين جي محققن جو هڪ گروپ ڪروميم انجڻ جي بنياد تي برائوزرن ۾ اسپيڪر-ڪلاس جي ڪمزورين کي استحصال ڪرڻ لاءِ هڪ نئين طرفي چينل حملي واري ٽيڪنڪ جي تجويز ڏني آهي. حملو، ڪوڊنيم Spook.js، توهان کي اجازت ڏئي ٿو ته سائيٽ آئسوليشن ميڪنزم کي بائي پاس ڪري جاوا اسڪرپٽ ڪوڊ هلائيندي ۽ موجوده عمل جي پوري ايڊريس اسپيس جو مواد پڙهي، يعني. ٻين ٽيب ۾ هلندڙ صفحن مان ڊيٽا تائين رسائي حاصل ڪريو، پر ساڳئي عمل ۾ پروسيس ٿيل.
جيئن ته ڪروم مختلف سائيٽن کي مختلف عملن ۾ هلائي ٿو، عملي حملن کي انجام ڏيڻ جي صلاحيت انهن خدمتن تائين محدود آهي جيڪي مختلف صارفين کي انهن جي صفحن کي ميزباني ڪرڻ جي اجازت ڏين ٿيون. اهو طريقو اجازت ڏئي ٿو، هڪ صفحي کان جنهن ۾ حملي ڪندڙ کي پنهنجي جاوا اسڪرپٽ ڪوڊ کي شامل ڪرڻ جو موقعو آهي، ساڳئي سائيٽ کان صارف پاران کوليل ٻين صفحن جي موجودگي کي طئي ڪرڻ ۽ انهن مان ڳجهي معلومات ڪڍڻ، مثال طور، سندون يا بينڪ تفصيلات متبادل. ويب فارمن ۾ خودڪار ڀرڻ واري فيلڊ جي سسٽم ذريعي. هڪ مظاهري جي طور تي، اهو ڏيکاريو ويو آهي ته توهان ٽمبلر سروس تي ڪنهن ٻئي جي بلاگ تي ڪيئن حملو ڪري سگهو ٿا جيڪڏهن ان جو مالڪ هڪ ٻئي ٽيب ۾ ساڳئي خدمت تي ميزباني ڪيل حملي ڪندڙن جو بلاگ کوليو.
طريقو استعمال ڪرڻ لاء هڪ ٻيو اختيار برائوزر اضافو تي حملو آهي، جيڪو اجازت ڏئي ٿو، جڏهن حملو ڪندڙ طرفان ڪنٽرول ٿيل اضافو انسٽال ڪري، ٻين اضافو کان ڊيٽا ڪڍڻ لاء. مثال طور، اسان ڏيکاريون ٿا ته ڪيئن هڪ بدسلوڪي اضافو انسٽال ڪرڻ سان توهان LastPass پاسورڊ مينيجر کان ڳجهي معلومات ڪڍي سگهو ٿا.
محقق هڪ استحصال جو هڪ پروٽوٽائپ شايع ڪيو آهي جيڪو ڪم ڪري ٿو Chrome 89 سسٽم تي هڪ CPUIntel i7-6700K ۽ i7-7600U سان. استحصال پيدا ڪرڻ وقت، گوگل پاران اڳ ۾ شايع ٿيل جاوا اسڪرپٽ ڪوڊ جا پروٽوٽائپ اسپيڪٽر-ڪلاس حملن کي انجام ڏيڻ لاءِ استعمال ڪيا ويا. اهو نوٽ ڪيو ويو آهي ته محقق انٽيل ۽ ايپل M1 پروسيسرز تي ٻڌل سسٽم لاء ڪم ڪندڙ استحصال تيار ڪرڻ جي قابل هئا، جيڪي 500 بائيٽ في سيڪنڊ جي رفتار ۽ 96٪ جي درستگي سان ميموري پڙهڻ کي منظم ڪرڻ ممڪن بڻائين ٿا. اهو فرض ڪيو ويو آهي ته اهو طريقو پڻ AMD پروسيسرز تي لاڳو ٿئي ٿو، پر اهو ممڪن ناهي ته مڪمل طور تي ڪم ڪندڙ استحصال تيار ڪرڻ.
حملو ڪروميم انجڻ تي ٻڌل ڪنهن به برائوزر تي لاڳو ٿئي ٿو، بشمول گوگل ڪروم، مائڪروسافٽ ايج ۽ بهادر. محققن جو اهو به خيال آهي ته ان طريقي کي فائرفاڪس سان ڪم ڪرڻ لاءِ اپاءَ ڪري سگهجي ٿو، پر جيئن ته فائرفاڪس انجڻ ڪروم کان بلڪل مختلف آهي، ان ڪري اهڙي ڪارج ٺاهڻ تي ڪم مستقبل لاءِ رهجي ويو آهي.
هدايتن جي قياس آرائي سان لاڳاپيل برائوزر تي ٻڌل حملن کان بچائڻ لاءِ، ڪروم ايڊريس اسپيس سيگمينٽيشن کي لاڳو ڪري ٿو - سينڊ باڪس آئسوليشن جاوا اسڪرپٽ کي صرف 32-bit پوائنٽرز سان ڪم ڪرڻ جي اجازت ڏئي ٿي ۽ هينڊلر جي ميموري کي 4GB هيپس ۾ شيئر ڪري ٿي. پوري پروسيس ايڊريس اسپيس تائين پهچ مهيا ڪرڻ ۽ 32-bit جي حد کان پاسو ڪرڻ لاءِ، محققن ٽائپ ڪنفيوژن نالي هڪ ٽيڪنڪ استعمال ڪئي، جيڪا جاوا اسڪرپٽ انجڻ کي مجبور ڪري ٿي ته ڪنهن شئي کي غلط قسم سان پروسيس ڪري، جيڪا 64-bit ٺاهڻ ممڪن بڻائي ٿي. پوائنٽر ٻن 32-bit قدرن جي ميلاپ جي بنياد تي.
حملي جو خلاصو اهو آهي ته جڏهن جاوا اسڪرپٽ انجڻ ۾ خاص طور تي ٺهيل بدسلوڪي اعتراض کي پروسيس ڪري رهيا آهن، حالتون پيدا ڪيون وينديون آهن جيڪي هدايتن جي تعميلاتي عمل کي ڏسندا آهن جيڪي صف تائين رسائي ڪن ٿيون. اعتراض کي اهڙي طرح چونڊيو ويو آهي ته حملي ڪندڙ-ڪنٽرول ٿيل فيلڊ ان علائقي ۾ رکيل آهن جتي 64-bit پوائنٽر استعمال ڪيو ويندو آهي. جيئن ته بدڪاري واري شئي جو قسم ان قسم جي ترتيب سان نه ٿو ملي جنهن تي عمل ڪيو پيو وڃي، عام حالتن ۾ اهڙيون ڪارروايون بند ڪيون وينديون آهن ڪروم ۾ هڪ ميکانيزم ذريعي آري تائين رسائي لاءِ استعمال ٿيل ڪوڊ کي ختم ڪرڻ لاءِ. هن مسئلي کي حل ڪرڻ لاء، قسم جي مونجهاري حملي لاء ڪوڊ هڪ مشروط "جيڪڏهن" بلاڪ ۾ رکيل آهي، جيڪو عام حالتن ۾ چالو نه آهي، پر قياس جي موڊ ۾ عمل ڪيو ويندو آهي، جيڪڏهن پروسيسر غلط طور تي وڌيڪ برانچنگ جي اڳڪٿي ڪري ٿو.
نتيجي طور، پروسيسر قياس سان ٺاهيل 64-bit پوائنٽر تائين پهچندو آهي ۽ ناڪامي جي اڳڪٿي کي طئي ڪرڻ کان پوءِ رياست کي واپس آڻيندو آهي، پر عملدرآمد جا نشان شيئر ڪيل ڪيش ۾ رهندا آهن ۽ سائڊ-چينل ڪيش ڳولڻ جي طريقن کي استعمال ڪندي بحال ڪري سگهجي ٿو جيڪي تبديلين جو تجزيو ڪن ٿا. ڪيش ٿيل ۽ غير محفوظ ٿيل ڊيٽا تائين رسائي وقت. جاوا اسڪرپٽ ۾ موجود ٽائمر جي ناکافي درستگي جي حالتن ۾ ڪيش جي مواد جو تجزيو ڪرڻ لاءِ، گوگل پاران تجويز ڪيل طريقو استعمال ڪيو ويو آهي، جيڪو پروسيسرز ۾ استعمال ٿيندڙ Tree-PLRU ڪيش جي خارج ڪرڻ واري حڪمت عملي کي ٺڳي ٿو ۽ اجازت ڏئي ٿو، سائيڪلن جو تعداد وڌائيندي، خاص طور تي وقت ۾ فرق کي وڌايو جڏهن قيمت موجود آهي ۽ ڪيش ۾ غير حاضر آهي.
جو ذريعو: opennet.ru