باگ های سه شنبه مایکروسافت: هک ویندوز با مشاهده سایت آلوده

سلام

البته بعد از مدت ها...
روش های مختلفی برای پیدا کردن و شناسایی باگ ها و رخنه های امنیتی در نرم افزارها، سرویس ها، سیستم های عامل و... وجود داره.

برای مثال ممکنه یک نفر با بررسی سورس کد برنامه به باگ هاش برسه یا یک نفر دیگه با آزمون و خطا. یکی از روش هایی که بین هکرهای سیستمی خیلی مشهور و محبوبه توسط خود مایکروسافت لو میره.

یعنی چی؟ یعنی اینکه مایکروسافت خودش به هکرها میگه که فلان مشکل و رخنه رو دارم! حالا نه به این صراحت ولی در اصل میگه.

ماجرا از این قراره که مایکروسافت هر سه شنبه مجموعه ای از وصله ها یا همون patchهای ویندوز رو ارائه میده که یک بخشش مربوط به وصله های امنیتی میشه. توضیح بیشترش این میشه که مایکروسافت خودش یک سری باگ پیدا میکنه و خودش هم خودش رو آپدیت میکنه. البته موضوع باگ رو به کسی نمیگه و فقط راه درمانش رو میده.

hack

حالا برگردم به اول بحثم. هکرهای سیستمی عزیز با بررسی این وصله ها و با کمی مهندسی معکوس و بررسی تغییرات سیستم در قبل و بعد از آپدیت و یه چندتا چیز دیگه میتونند متوجه شن که چه باگ هایی در مایکروسافت وجود داشته که الان برطرف شده و خودشون اون باگ ها رو به تعبیری کشف کنند. جالب بدونی که منشاء خیلی از باگ‌های بزرگ مایکروسافت همین وصله های سه شنبه بوده. مثل باگ winshock که قبلا توو وبلاگ در موردش حرف زدیم.

البته اینم باید در نظر گرفت که بسیاری از سیستم ها تا مدت ها آپدیت نمیشن و بنابراین زحمات هکرهای عزیز به هدر نمیره. منظورم اینه که مایکروسافت تعداد محدودی از سیستم هاش رو آپدیت میکنه و این در حالیه که به همه فریاد میزنه که آهای مردم من یک باگ امنیتی داشتم که تا امروز وصله نشده و بعدش هم که معلومه چی میشه...

حالا باگ این هفته چی بوده؟ باگ این سری  توسط حسین لطفی کشف شده تمام ویندوزهای 7 به بالا رو تحت نفوذ قرار میده. هکر با استفاده از این باگ میتونه کنترل کامل سیستم شما رو به دست بگیره و ضمنا برای اینکار صرفا کافیه که یک لینک آلوده رو باز کنی.

این باگ اینطوری کار میکنه که در سایت آلوده از فونت های آلوده ای استفاده میشه که در صورت بازکردن اون سایت توسط قربانی، RCE رخ میده و کل ماجرا هم به دلیل عدم کنترل دقیق ورودی ها بر میگرده.

شناسه رسمی این باگ‌ها:

  • CVE-2018-1010
  • CVE-2018-1012
  • CVE-2018-1013
  • CVE-2018-1015
  • CVE-2018-1016

تحقیق: تمدن