گوگل نقص امنیتی مهم ویندوز 10 را فاش کرد

کليک/ چند روز پيش، تيم پروژه صفر گوگل وجود نقص امنيتي در مايکروسافت اج (Microsoft Edge نام مرورگر جديد مايکروسافت است که اولين نسخه اين مرورگر (با اسم رمز اسپارتان) در ۲۱ ژانويه ۲۰۱۵ به صورت رسمي رونمايي شد) را به صورت علني فاش کرد، چون مايکروسافت نتوانست در مدت مقرر اين ايراد را برطرف کند. اگر چه اين اقدام گوگل با واکنش ­هاي شديدي رو به رو شد، عده زيادي نيز از آن استقبال کردند، چون اين حرکت را به چشم انگيزه­ اي براي حرکت رو به جلو مي­ ديدند. وظيفه تيم پروژه صفر گوگل که از پژوهشگران امنيتي تشکيل شده، يافتن باگ ­هاي موجود در محصولات نرم­ افزاري توليد شده توسط خود شرکت و همچنين ساير غول­ هاي کامپيوتري است. اين پژوهشگران در صورت پي بردن به نقص در برنامه، گزارشي به شرکت مربوطه ارسال و براي رفع نقص، 90 روز زمان تعيين مي­ کنند؛ پس از اين مدت در صورت عدم رفع نقص، گزارش به صورت علني منتشر مي ­شود. بر اساس اين ابتکار عمل، گوگل در دوسال گذشته از وجود چندين آسيب پذيري­ خبر داد. در حال حاضر، تيم پروژه صفر نقص امنيتي مهم ويندوز 10 را فاش کرده است. طبق گزارش تيم پروژه صفر، اين نقص امنيتي در ويندوز 10 ورژن 1709 آزمايش شده­ است. اين نقص به تابع فراخواني رويه راه دور SvcMoveFileInheritSecurity مربوط مي ­شود، که اگر مورد سوء استفاده افراد قرار بگيرد آنها مي توانند فايل دلخواهي را به توصيفگر امنيتي دلخواه تخصيص دهند و به اين ترتيب امکان افزايش حق دسترسي به وجود مي­ آيد، که يکي از شش تهديد اصلي در سيستم طبقه بندي تهديدات امنيتي مايکروسافت است. در فراخواني رويه راه دور يا remote procedure call (RPC)، از تابع MoveFileEx استفاده مي­ شود که فايل را به مقصد جديدي ارسال مي­ کند. اين موضوع زماني مشکل ساز مي­ شود که، فايلي با اتصال هاردلينک به دايرکتوري جديدي برسد که مدخل کنترل دسترسي قابل انتقال داشته باشد. در اين حالت حتي اگر امکان حذف فايل وجود نداشته باشد، به دليل اينکه دايرکتوري والد اجازه انتقال را مي­ دهد، فايل به مقصد جديد مي­ رسد. مفهوم اصلي اين موضوع اين است که حتي اگر فايل read-only باشد؛ چنانچه سرور، تابع SvcMoveFileInheritSecurity را که در دايرکتوري والد وجود دارد فراخواني کند، مي­ تواند توصيفگر امنيتي دلخواهي را به آن تخصيص دهد، که به ديگر کاربران شبکه اجازه مي­ دهد به دستکاري فايل بپردازند. اين پژوهشگر به اين نکته نيز پي برد که يک کد اثبات مفهوم به زبان C++ به اين باگ متصل شده که يک فايل متني در پوشه ويندوز ايجاد مي­ کند، و از فراخواني رويه راه دور SvcMoveFileInheritSecurity براي بازنويسي توصيفگر امنيتي استفاده مي کند که امکان دسترسي همه به اين فايل را به وجود مي­ آورد. اين پژوهشگر نکات بيشتري در مورد اين نقص امنيتي مطرح کرد: «با توجه به رفع مساله 1427، اين نقص تنها ويندوز 10 را تهديد مي­کند، نسخه هاي قبلي ويندوز مثل 7 يا 8.1 در امان هستند. البته گفته هاي من تائيد اين موضوع نيست که هيچ نقص ديگري در نسخه ­هاي قبلي وجود ندارد. اين نقص از نظر مايکروسافت مساله مهمي است ولي اساساً يک مساله بحراني محسوب نمي­ شود. چون اين مساله تهديد افزايش حق دسترسي ديگران است که به کاربر عادي اجازه مي­ دهد مجوزهاي ادمين را به دست آورد. به هر حال براي سوء استفاده ابتدا بايد کدي را که در سطح دسترسي کاربر عادي است، اجرا کنيد. امکان دسترسي به اين کد از راه دور وجود ندارد، و همچنين از طريق سندباکس مورد استفاده در مرورگر اج يا کروم امکان استفاده از اين کد وجود ندارد. برجسته کردن اين مساله تا اين حد، منعکس کننده سهولت سوء استفاده از موضوعاتي از اين دست است، چون با اينکه مشخص است سوء استفاده از باگ­ها آسان است ولي پيش ­نيازهاي لازم براي ممانعت از اين اتفاقت در نظر گرفته نمي ­شوند. به هر حال بر خلاف عقيده مايکروسافت در اين مورد، مساله 1427 با وصله ­اي رفع شد، ولي تحليل دقيق­تر اين پژوهشگر گوگل اثبات کرد که مساله 1428 که دراين مقاله مطرح شده، همچنان حل نشده باقي مانده است. به اين ترتيب گوگل به مرکز جوابگويي امنيتي مايکروسافت اطلاع داد که اين موضوع را به صورت علني فاش خواهد کرد. جالب است که بدانيد هر چند اين کار گوگل منجر به سرعت بخشيدن به رفع اين باگ شده، ولي اکنون همه از اين موضوع با­خبر شده ­اند حتي افراد بدنيت. براي ديدن مطالب جذاب و داغ اين لينک را لمس کنيد ↓↓↓ : «هدايت به کانال آي تي»