Пештар мо дар бораи осебпазирии ошкоршудаи сифрӣ дар Internet Explorer, ки имкон медиҳад бо истифода аз файли махсус омодашудаи MHT маълумотро аз компютери корбар ба сервери дурдаст зеркашӣ кунад. Чанде пеш ин осебпазириро, ки мутахассиси амният Ҷон Пейҷ кашф кардааст, тасмим гирифт, ки боз як мутахассиси маъруфи ин соҳа - Митя Колсек, директори ACROS Security, як ширкати аудити амниятӣ ва ҳаммуассиси хидмати micropatch 0patch -ро тафтиш ва омӯзад. У хроникаи пурраи тафтишоти он, ки нишон медиҳад, ки Microsoft шиддати мушкилотро ба таври назаррас нодида гирифтааст.
Аҷиб он аст, ки Колсек дар аввал натавонист ҳамлаеро, ки Ҷон тавсиф ва нишон дод, такрор кунад ва дар он ҷо вай аз Internet Explorer, ки дар Windows 7 кор мекунад, барои зеркашӣ ва кушодани файли MHT-и зараровар истифода бурд. Ҳарчанд менеҷери раванди ӯ нишон дод, ки system.ini, ки ба нақша гирифта шудааст, ки аз худ дуздида шавад, бо скрипте дар файли MHT пинҳон хонда шудааст, аммо ба сервери дурдаст фиристода нашудааст.
"Ин ба як вазъияти классикии веб ба назар мерасид" менависад Колсек. "Вақте ки файл аз Интернет гирифта мешавад, барномаҳои дурусти Windows, ба монанди веб-браузерҳо ва муштариёни почтаи электронӣ ба чунин файл дар шакл нишона илова мекунанд. бо номи Zone.Identifier дорои сатри ZoneId = 3 мебошад. Ин ба дигар барномаҳо имкон медиҳад, ки файл аз манбаи боваринок омада бошад ва аз ин рӯ бояд дар қуттии қум ё дигар муҳити маҳдуд кушода шавад."
Тадқиқотчӣ тасдиқ кард, ки IE воқеан чунин нишонаро барои файли зеркашидашудаи MHT муқаррар кардааст. Пас аз он Kolsek кӯшиш кард, ки ҳамон файлро бо истифода аз Edge зеркашӣ кунад ва онро дар IE кушояд, ки барномаи пешфарз барои файлҳои MHT боқӣ мемонад. Ногаҳон, истисмор кор кард.
Аввалан, муҳаққиқ "mark-of-the-web" -ро тафтиш кард, маълум шуд, ки Edge инчунин манбаи пайдоиши файлро дар ҷараёни алтернативии маълумот нигоҳ медорад, ба ғайр аз идентификатори амният, ки метавонад баъзе саволҳоро дар бораи махфияти ин файл ба вуҷуд орад. усул. Колсек тахмин кард, ки хатҳои изофӣ шояд IE-ро иштибоҳ карда бошанд ва онро аз хондани SID пешгирӣ кунанд, аммо тавре маълум мешавад, мушкилот дар ҷои дигар будааст. Пас аз таҳлили тӯлонӣ, мутахассиси амният сабабро дар ду сабт дар рӯйхати назорати дастрасӣ пайдо кард, ки ҳуқуқи хондани файли MHT-ро ба хидмати муайяни система илова кардааст, ки Edge пас аз боркунии он ба он ҷо илова кардааст.
Ҷеймс Форшоу аз гурӯҳи бахшидашудаи осебпазирии сифр - Google Project Zero - Твиттер навишт, ки вурудоти аз ҷониби Edge иловашуда ба идентификаторҳои амнияти гурӯҳӣ барои бастаи Microsoft.MicrosoftEdge_8wekyb3d8bbwe ишора мекунанд. Пас аз хориҷ кардани сатри дуюми SID S-1-15-2 - * аз рӯйхати назорати дастрасии файли зараровар, эксплоит дигар кор намекунад. Дар натиҷа, иҷозати иловакардаи Edge ба файл имкон дод, ки қуттии регро дар IE гузарад. Тавре Колсек ва ҳамкасбони ӯ пешниҳод карданд, Edge ин иҷозатҳоро барои муҳофизат кардани файлҳои зеркашида аз дастрасии равандҳои эътимоднок тавассути иҷро кардани файл дар муҳити қисман ҷудошуда истифода мебарад.
Баъдан, муҳаққиқ мехост, ки беҳтар бифаҳмад, ки сабаби ноком шудани системаи амнияти IE чист. Таҳлили амиқ бо истифода аз утилитаи Process Monitor ва disassembler IDA дар ниҳоят нишон дод, ки қарори муқарраршудаи Edge функсияи Win Api-ро GetZoneFromAlternateDataStreamEx аз хондани ҷараёни файли Zone.Identifier пешгирӣ кард ва хато баргардонд. Барои Internet Explorer, чунин иштибоҳ ҳангоми дархости тамғаи амниятии файл комилан ғайричашмдошт буд ва аз афташ, браузер чунин мешуморад, ки хатогӣ ба он баробар аст, ки файл аломати "тамғаи веб" надоштааст, ки ба таври худкор онро эътимоднок месозад, пас чаро IE иҷозат дод, ки скрипти дар файли MHT пинҳоншударо иҷро кунад ва файли маҳаллии ҳадафро ба сервери дурдаст фиристад.
"Оё шумо ин ҷо тамасхурро мебинед?" — мепурсад Колсек. "Хусусияти бехатарии беҳуҷҷате, ки аз ҷониби Edge истифода мешавад, як хусусияти мавҷуда ва бешубҳа хеле муҳимтар (тамғаи веб) дар Internet Explorer безарар кард."
Сарфи назар аз аҳамияти афзояндаи осебпазирӣ, ки имкон медиҳад скрипти зараровар ҳамчун скрипти боэътимод иҷро карда шавад, ҳеҷ нишонае вуҷуд надорад, ки Microsoft ният дорад, ки хатогиро ҳар вақт ба зудӣ ислоҳ кунад, агар он ислоҳ шавад. Аз ин рӯ, мо то ҳол тавсия медиҳем, ки мисли мақолаи қаблӣ, шумо барномаи пешфарзро барои кушодани файлҳои MHT ба ҳама гуна браузери муосир иваз кунед.
Албатта, тадқиқоти Кольсек бидуни каме худписанд набуд. Дар охири мақола, ӯ ямоқи хурдеро намоиш дод, ки бо забони ассемблер навишта шудааст, ки метавонад хидмати 0patch-ро, ки ширкати ӯ таҳия кардааст, истифода барад. 0patch ба таври худкор нармафзори осебпазирро дар компютери корбар муайян мекунад ва дар вақти парвоз ба он часбҳои хурдро татбиқ мекунад. Масалан, дар ҳолате, ки мо тавсиф кардем, 0patch паёми хатогиро дар функсияи GetZoneFromAlternateDataStreamEx бо арзиши мувофиқ ба файли беэътимоди аз шабака гирифташуда иваз мекунад, то IE иҷоза надиҳад, ки ягон скрипти пинҳонӣ мувофиқи дастури сохташуда иҷро карда шавад. дар сиёсати амният.
Манбаъ: 3dnews.ru