ChromeOS, eski Windows ve macOS sistemlerine kıyasla güvenli olarak kabul edilir, ancak Microsoft kısa süre önce ChromeOS’un ses sunucusunda, 10 üzerinden 9,8 önem puanına sahip, uzaktan yararlanılabilen kötü bir hata keşfetti.
ChromeOS, Google’ın kendisi Linux tabanlı açık kaynaklı ChromiumOS sistemine dayalı tescilli işletim sistemidir. Microsoft güvenlik araştırmacısı Jonathan Bar Or, sesi USB hoparlörler ve Bluetooth kulaklıklar gibi cihazlara yönlendiren bir hizmet olan ChromiumOS Ses Sunucusu’ndaki (CRAS) hatayı keşfetti.
Jonathan Bar Or, ses meta verilerini tarayıcıda veya Bluetooth aracılığıyla değiştirerek uzaktan tetiklenebilecek yerel bir bellek bozulması sorunu keşfetti.
“Saldırganlar, bir tarayıcıda veya eşleştirilmiş bir Bluetooth cihazından yeni bir şarkı çalmak veya güvenlik açığından uzaktan yararlanmak için ortadaki düşmandan (AiTM) yararlanmak gibi, kullanıcıları bu koşulları yerine getirmeleri için kandırmış olabilir” diye açıklıyor. içinde Blog yazısı.
Nisan ayında raporlama, Haziran ayında düzeltme
Microsoft, sorunu Nisan ayında Google’a bildirdi. Google, CVE-2022-2587 hatasını atadı ve Haziran ortasında bir düzeltme yayınladı, ancak sorunu bildirdikten sonraki bir hafta içinde zaten düzeltmeler üzerinde çalışıyordu. Google, CRAS’ta sınırların dışında yazma nedeniyle bunu yüksek önemde bir kusur olarak nitelendirdi.
Gold, bu yılın başlarında Linux’u tararken keşfettiği D-Bus hatalarına benzer sorunlar için ChromeOS’u inceledi.
Linux tabanlı olan ChromeOS da benzer hatalara karşı savunmasız olabilir. Ancak, ChromeOS’un, Google’ın tescilli sıkılaştırma önlemleri nedeniyle genellikle bir saldırganın birden fazla güvenlik açığını bir araya getirmesini gerektirdiğini belirtiyor. Bu nedenle keşfedilen güvenlik açıkları Windows veya MacOS’takinden daha azdır.
Ses Sunucusu hatası, Jonathan Bar Or’un C kitaplığı işlevi olarak adlandırılan “SetPlayerIdentity” adlı işleyici işlevini inceledikten sonra keşfettiği ChromeOS’a özgü bir bellek bozulması güvenlik açığıydı.[strcpy]”.
Jonathan Bar Or., “Deneyimli güvenlik mühendisi için, strcpy işlevinden söz edilmesi derhal kırmızı bayrakları yükseltir,” diye belirtiyor Jonathan Bar Or. limit kontrolü ve bu nedenle güvensiz olarak kabul edilir. strcpy’yi çağırmadan önce kullanıcı tarafından sağlanan kimlik argümanında sınır denetimi olmadığından (D-Bus mesajları için varsayılan mesaj uzunluğu sınırlarının yanı sıra), yığın tabanlı bir arabellek taşmasını tetikleyebildiğimizden ve böylece bir bellek bozulması güvenlik açığını tetiklediğimizden emindik. . »
hızlı cevap
Yığın tabanlı arabellek taşmaları, rastgele kod yürütülmesine yol açabilir, ancak saldırıyı daha tehlikeli hale getirmek için, ses meta verilerini değiştirerek keşfettiği, uzaktan tetiklemenin bir yoluna ihtiyacı vardı. Bu, yeni bir şarkı çalarken tarayıcı aracılığıyla veya eşleştirilmiş bir Bluetooth cihazından yeni bir şarkı çalarken Bluetooth aracılığıyla yapılabilir. Güvenlik açığı bulunan işlev cras_bt_player_update_identity’dir.
Jonathan Bar Or, Google’ı, bildirildikten sonra sorunu hızlı bir şekilde çözdüğü için övdü. Kullanılması kolay olmasa da, eski Mac’leri ve PC’leri içerebilecek bir ChromeOS cihazı üzerindeki etkisinin Google’dan böyle bir yanıtı garanti ettiğini belirtiyor.
“Hızına hayran kaldık” düzeltme ve genel sürecin verimliliği. Bir haftadan kısa bir süre içinde kod doğrulandı ve birkaç birleştirmeden sonra kullanıcıların kullanımına sunuldu. Bu sorunu çözme çabaları için Google ekibine ve Chromium topluluğuna teşekkür ediyoruz” diye yazıyor Jonathan Bar Or.
Kaynak : ZDNet.com