ChromeOS Uzaktan Bellek Bozulması Kusuru, Saldırganların DoS Saldırısı Gerçekleştirmesine İzin Veriyor
Microsoft, ChromeOS'ta uzaktan tetiklenen ve saldırganların hizmet reddi (DoS) veya uzaktan kod yürütme (RCE) gerçekleştirmesine olanak verebilecek bir bellek bozulması güvenlik açığı belirledi.
Araştırmacılar, kusurun ses meta verilerinin manipüle edilmesiyle uzaktan tetiklenebileceğini belirtiyor. Saldırganlar, yalnızca bir tarayıcıda veya eşleştirilmiş bir Bluetooth cihazından yeni bir şarkı çalarak kullanıcıları cezbeder veya güvenlik açığından uzaktan yararlanmak için ortadaki düşman (AiTM) özelliklerinden yararlanırdı.
Kritik kusur CVE-2022-2587 (CVSS puanı 9.8) olarak izlendi ve kusur Haziran ayında yamalandı.
ChromeOS'teki Güvenlik Özellikleri
Genel olarak, ChromeOS, açık kaynaklı Chromium OS'den türetilmiş Linux tabanlı bir işletim sistemidir ve ana kullanıcı arayüzü olarak Google Chrome web tarayıcısını kullanır. Chromebook'larda, Chromebox'larda, Chromebit'lerde ve Chromebase'lerde çalışır.
- Sertleştirilmiş korumalı alan (mini hapishane (minijail) olarak adlandırılır)
- Doğrulanmış önyükleme
- Kilitli dosya sistemi (noexec, nosuid, nodev ile monte edilmiş) ve dm-verity
- Kök kullanıcı kısıtlamaları (SECURE_NOROOT)
- Geliştirme moduna girildiğinde, yerel olarak depolanan tüm veriler silinir
ChromeOS Güvenlik Açıkları Üç Farklı Sınıftan Birine Girer:
- ChromeOS'e özgü mantık güvenlik açıkları
- ChromeOS'e özgü bellek bozulması güvenlik açıkları
- Chrome tarayıcı güvenlik açıkları gibi daha geniş tehditler
Keşfedilen güvenlik açığı, ChromeOS'a özgü ikinci sınıf bellek bozulması güvenlik açıklarına girer.
"Güvenlik açığının ses meta verilerindeki değişikliklerle tetiklenebileceği açıktı", Microsoft'tan araştırmacılar
Araştırmacılar, her ikisi de uzaktan tetiklenebilecek iki ilginç vaka belirtiyor:
- Tarayıcıdan: Tarayıcının medya bileşeni, tarayıcıda yeni bir şarkı çalarken olduğu gibi meta veriler değiştirildiğinde işlevi çağırır.
- Bluetooth'tan: İşletim sistemindeki medya oturumu hizmeti, bir şarkının meta verileri değiştiğinde işlevi çağırır ve bu, eşleştirilmiş bir Bluetooth cihazından yeni bir şarkı çalarken gerçekleşebilir.
Tarayıcı veya Bluetooth ortamı meta verilerinin değişikliklerinin sonuçta güvenlik açığından etkilenen işlevi nasıl tetiklediğini gösteren çağrı ağacı
Kusur, CRAS (ChromiumOS Audio Server) bileşeninde tanımlandı ve şarkılarla ilişkili hatalı biçimlendirilmiş meta veriler kullanılarak tetiklenebilir.
Microsoft'a göre, "Yığın tabanlı arabellek taşmasının etkisi, basit DoS'tan tam teşekküllü RCE'ye kadar uzanıyor."
"Medya meta veri manipülasyonu yoluyla parçaları ayırmak ve serbest bırakmak mümkün olsa da, hassas yığın tımarını gerçekleştirmek bu durumda önemsiz değildir ve saldırganların herhangi bir keyfi kodu başarılı bir şekilde yürütmek için istismarı diğer güvenlik açıklarıyla zincirlemeleri gerekir".
Gelişen Tehdide Karşı Nasıl Savunma Yapılır?
Microsoft, kuruluşların yönetilmeyen cihazlar da dahil olmak üzere platformlar arasındaki tüm cihazları ve işletim sistemlerini sıkı bir şekilde izlemesini önerir.
Endpoint için Microsoft Defender'ın cihaz bulma özellikleri, kuruluşların ChromeOS çalıştıranlar da dahil olmak üzere yönetilmeyen cihazları bulmasına ve sunucularla ve diğer yönetilen cihazlarla ağ etkileşimleri gerçekleştirmeye başladıklarında saldırganlar tarafından işletilip işletilmediğini keşfetmesine yardımcı olur.
Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.
Kaynak: Cyber Security News