Cisco xavfsizlik tadqiqotchilari
Zaiflikdan tajovuzkor o'zgaruvchining manfiy qiymatini shakllantirishni tashkil qilishi mumkin bo'lgan vaziyatda kodni bajarish uchun ishlatilishi mumkin, bu orqali nusxa ko'chirilgan ma'lumotlarning o'lchami uzatiladi (masalan, 2 Gb dan ortiq ma'lumotlarni uzatishda u salbiy bo'ladi. ma'lumotlar, lekin hujum paytida, bufer chegaralaridan tashqariga chiqish uchun kamida 4 GB o'tkazish kerak). Memcpy() funksiyasi ilovalarda keng qo'llaniladi va ARMv7 protsessorlari avtomobil tizimlari, mobil, sanoat, iste'molchi, aloqa va o'rnatilgan qurilmalarda keng tarqalgan bo'lib, ular Bluetooth, HD Radio/DAB, USB, CAN avtobuslari, Wi-Fi va boshqa tashqi ma'lumotlar manbalariga (masalan, kirish ma'lumotlarini o'lcham cheklovlarisiz qabul qiladigan tarmoq orqali kirish mumkin bo'lgan xizmatlar va ilovalarga hujum qilish mumkin).
Misol tariqasida, avtomobil Wi-Fi tarmog'i orqali kirish mumkin bo'lgan avtomobil axborot tizimlariga o'rnatilgan HTTP serveriga hujum qilish uchun ishlaydigan ekspluatatsiyani yaratish mumkin. Tashqi buzg'unchi juda katta GET so'rovini yuborish orqali ushbu serverdagi memcpy zaifligidan foydalanishi va tizimga ildiz kirishiga ega bo'lishi mumkin.
32-bitli x86 tizimlarida muammo paydo bo'lmaydi, chunki ushbu arxitektura uchun memcpy ilovasi o'lcham o'zgaruvchisini size_t tipidagi belgisiz butun son qiymati sifatida to'g'ri talqin qiladi (montaj tilida).
Tuzatish imzolangan operandlarda (bge va blt) ishlaydigan montaj ko'rsatmalaridan foydalanishni imzosiz analoglar (blo va bhs) bilan almashtirishdan iborat.
Muammo haligacha hal etilmagan
Manba: opennet.ru