مایکروسافت یک آسیبپذیری جدید را در ChromeOS کشف کرده است که میتواند به هکرها اجازه دهد تا از راه دور سیستم قربانی را کنترل کنند.
منبع : Cyber Security News
مایکروسافت یک آسیبپذیری جدید را در ChromeOS کشف کرده است که میتواند به هکرها اجازه دهد از راه دور، سیستم قربانی را کنترل کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Cyber Security News، مایکروسافت یک آسیبپذیری حافظه را در ChromeOS شناسایی کرد که به مهاجمان اجازه خواهد داد تا denial-of-service (DoS) یا اجرای کد از راه دور (RCE) را روی سیستم قربانی انجام دهند.
محققان اشاره کردند که این نقص میتواند از راه دور با دستکاری ابردادههای صوتی ایجاد شود. مهاجمان فقط با پخش یک آهنگ جدید در یک مرورگر یا یک دستگاه بلوتوث جفت شده یا استفاده از adversary-in-the-middle (AiTM) برای سوء استفاده از آسیبپذیری از راه دور، کاربران را وسوسه میکنند.
نقص مهم به عنوان CVE-۲۰۲۲-۲۵۸۷ (با درجه ۹.۸ از ۱۰) ردیابی شده است.
به طور کلی، ChromeOS یک سیستم عامل مبتنی بر لینوکس است که از سیستم عامل منبعباز Chromium مشتق شده است و از مرورگر وب Google Chrome به عنوان رابط کاربری اصلی خود استفاده میکند. این دستگاه روی کروم بوک، کروم باکس، کروم بیت و کروم بیس اجرا میشود.
آسیبپذیریهای ChromeOS در یکی از این سه دسته قرار میگیرند: • آسیبپذیریهای منطقی خاص ChromeOS • آسیبپذیریهای تخریب حافظه خاص ChromeOS • تهدیدهای گستردهتر مانند آسیبپذیریهای مرورگر کروم
آسیبپذیری کشفشده در دسته دوم یعنی آسیبپذیریهای تخریب حافظه خاص ChromeOS قرار میگیرد.
محققان مایکروسافت اظهار داشتند روشن بود که این آسیبپذیری میتواند از طریق تغییرات در ابردادههای صوتی ایجاد شود.
محققان به دو مورد جالب اشاره میکنند که هر دو میتوانند از راه دور ایجاد شوند: ۱) از مرورگر: مؤلفه رسانه مرورگر هنگام تغییر ابرداده، مانند هنگام پخش آهنگ جدید در مرورگر، عملکرد را فراخوانی میکند.
۲)از بلوتوث: سرویس جلسه رسانه در سیستم عامل این عملکرد را هنگام تغییر فراداده آهنگ فراخوانی میکند که میتواند هنگام پخش آهنگ جدید از یک دستگاه بلوتوث جفت شده اتفاق بیفتد.
این نقص در مؤلفه CRAS (سرور صوتی ChromiumOS) شناسایی شد و ممکن است با استفاده از ابردادههای نادرست مرتبط با آهنگها ایجاد شود.
چگونه در برابر تهدید از سیستم خود دفاع کنیم؟ مایکروسافت به سازمانها پیشنهاد میکند که تمام دستگاهها و سیستمعاملها را در سراسر پلتفرمها، ازجمله دستگاههای مدیریتنشده، بهشدت نظارت کنند.
قابلیتهای کشف دستگاه Microsoft Defender for Endpoint به سازمانها کمک میکند دستگاههای مدیریتنشده، ازجمله دستگاههایی که ChromeOS دارند را پیدا کنند و متوجه شوند که آیا هنگام شروع تعامل شبکه با سرورها و سایر دستگاههای مدیریتشده، توسط مهاجمان اداره میشوند یا خیر.