Dropbox
Bulut tabanlı depolama çözümünde bir DLL korsanlığı enjeksiyonu ve kod yürütme güvenlik açığı bulundu: Dropbox. Güvenlik açığıyla ilk kez bu hafta başında Dropbox’ın 54.5.90 sürümünü etkilediği tespit edildikten sonra karşılaşıldı. O zamandan beri, güvenlik açığı araştırıldı ve araştırıldı, şimdi kullanıcıların dikkat etmesi için ön saflarda yer alıyor.
ZwX Security Researcher tarafından yayınlanan istismar ayrıntılarına göre, güvenlik açığının Windows için DropBox'ta, daha önce belirtildiği gibi uygulamanın 54.5.90 sürümünde mevcut olduğu bulundu. Güvenlik açığı, 4 belirli kitaplıktaki döngü deliklerinden ve tutarsızlıklardan kaynaklanır. Bu kitaplıklar şunlardır: cryptbase.dll, CRYPTSP.dll, msimg32.dll ve netapi32.dll. Güvenlik açıkları, bu kitaplıklardaki boşluktan kaynaklanır ve etkiye geri döner ve aynı kitaplıkların arızalanmasına neden olarak Dropbox bulut hizmetinde genel bir geri çekilme ile sonuçlanır.
Güvenlik açığından uzaktan yararlanılabilir. Kimliği doğrulanmamış kötü niyetli bir saldırganın, kötü amaçla oluşturulmuş bir DLL dosyasının yanlışlıkla yükseltilmiş izinlerle (sistem DLL dosyaları için verildiği şekilde) açılması için söz konusu DLL çağrılarını değiştirerek DLL yükleme güvenlik açığından yararlanmasına olanak tanır. Cihazı bu istismara uğrayan bir kullanıcı, süreç sisteme kötü amaçlı yazılım enjekte etmek için yararlanılana kadar bunu fark etmeyecektir. DLL enjeksiyonu ve çalıştırma, herhangi bir kullanıcı girdisinin kendi rasgele kodunu çalıştırmasına gerek kalmadan arka planda çalışır.
Güvenlik açığını yeniden oluşturmak için, kavramın kanıtı, önce kötü amaçlı bir DLL dosyasının bir araya getirilmesi ve ardından hizmetin genellikle sistemde çağıracağı geleneksel bir Dropbox DLL dosyası gibi görünecek şekilde yeniden adlandırılması gerektiğini izler. Daha sonra, bu dosyanın Program Dosyaları altındaki Windows C sürücüsündeki Dropbox klasörüne kopyalanması gerekir. Dropbox bu bağlamda başlatıldığında, manipüle edilen adaşının bir DLL dosyasını çağırır ve kötü amaçlı dosya, başlık karmaşası nedeniyle yerine çalıştırıldığında, hazırlanmış DLL üzerindeki kod yürütülür ve bir saldırganın sisteme erişimini sağlar kötü amaçlı yazılımları daha fazla indirmek ve yaymak için.
Tüm bunlarla baş edebilmek için, ne yazık ki, henüz satıcı tarafından yayınlanan herhangi bir azaltma adımı, tekniği veya güncellemesi yoktur, ancak böyle bir istismar riskinin kritik derecede önem derecesine bağlı olarak çok yakında bir güncelleme beklenebilir.
Etiketler dropbox
