بصندوق الإسقاط
تم العثور على ثغرة أمنية في حقنة اختطاف DLL وتنفيذ التعليمات البرمجية في حل التخزين السحابي: Dropbox. تمت مصادفة الثغرة الأمنية لأول مرة في وقت سابق من هذا الأسبوع بعد أن تم اكتشاف أنها تؤثر على إصدار Dropbox الخاص بـ 54.5.90. منذ ذلك الحين ، تم استكشاف الثغرة الأمنية والبحث فيها ، مما يجعلها الآن في الخطوط الأمامية للمعلومات ليحذرها المستخدمون.
وفقًا لتفاصيل الاستغلال التي نشرها ZwX Security Researcher ، تم العثور على الثغرة الأمنية في DropBox لنظام التشغيل Windows ، في إصدار التطبيق 54.5.90 كما هو مذكور سابقًا. تأتي الثغرة الأمنية من الثغرات الحلقية والتناقضات في 4 مكتبات معينة. هذه المكتبات هي: cryptbase.dll و CRYPTSP.dll و msimg32.dll و netapi32.dll. تنشأ الثغرات الأمنية من الفسحة في هذه المكتبات والعودة إلى التأثير وتسبب خللًا في هذه المكتبات نفسها أيضًا ، مما يؤدي إلى سحب إجمالي للخدمة السحابية Dropbox.
الثغرة قابلة للاستغلال عن بعد. يسمح لمهاجم ضار غير مصدق باستغلال ثغرة تحميل DLL من خلال تعديل استدعاءات DLL المعنية بحيث يتم فتح ملف DLL عن طريق الخطأ بأذونات مرتفعة (على النحو الممنوح لملفات DLL للنظام). لن يدرك المستخدم الذي يتعرض جهازه لهذا الاستغلال ذلك حتى يتم استغلال العملية لإدخال برامج ضارة في النظام. يعمل حقن DLL والتنفيذ في الخلفية دون الحاجة إلى إدخال أي مستخدم لتشغيل التعليمات البرمجية التعسفية.
لإعادة إنتاج الثغرة الأمنية ، يتبع إثبات المفهوم أنه يجب أولاً تجميع ملف DLL الخبيث معًا ثم إعادة تسميته ليبدو كملف Dropbox DLL تقليدي والذي عادة ما تستدعيه الخدمة في النظام. بعد ذلك ، يجب نسخ هذا الملف إلى مجلد Dropbox في محرك أقراص Windows C ضمن Program Files. بمجرد تشغيل Dropbox في هذا السياق ، سوف يستدعي ملف DLL الخاص بالاسم الذي تم التلاعب به وبمجرد أن يتم تنفيذ الملف الضار في مكانه عن طريق ارتباك العنوان ، سيتم تنفيذ التعليمات البرمجية الموجودة في DLL المُصاغ ، مما يسمح للمهاجم عن بُعد بالوصول إلى النظام لمزيد من تنزيل البرامج الضارة ونشرها.
للتعامل مع كل هذا ، لسوء الحظ ، لا توجد خطوات أو تقنيات أو تحديثات للتخفيف ينشرها البائع حتى الآن ولكن يمكن توقع تحديث قريبًا جدًا نظرًا لخطورة الدرجة الحرجة لخطر مثل هذا الاستغلال.
العلامات بصندوق الإسقاط
