Microsoft Windows Sistemi Ciddi Açık Analizi: Web3 Altyapısı Güvenlik Açıkları Oluşturabilir
Geçen ay Microsoft'un yayımladığı güvenlik yamasında, bir hacker grubu tarafından istismar edilen bir win32k yükseltme açığı düzeltildi. Bu açık, esas olarak eski Windows sistemlerinde bulunuyor ve Windows 11'de tetiklenemiyor.
Bu tür win32k açıkları uzun zamandır var, bu makalede mevcut güvenlik önlemlerinin sürekli olarak geliştirildiği bir bağlamda, saldırganların bu açığı nasıl kullanmaya devam edebileceğini analiz edeceğiz. Windows Server 2016 ortamında kapsamlı bir analiz gerçekleştirdik.
Bu 0day açığı, Windows işletim sistemi düzeyinde ciddi bir zayıflıktır ve saldırganlar bu açığı kullanarak sisteme tam kontrol sağlayabilirler. Saldırı sonrası kişisel bilgilerin ifşası, sistem çökmesi, veri kaybı, mal kaybı ve kötü amaçlı yazılımın yerleştirilmesi gibi ciddi sonuçlar doğurabilir. Web3 açısından bakıldığında, kullanıcıların özel anahtarları çalınabilir ve dijital varlıklar transfer edilebilir. Daha da önemlisi, bu açık, Web2 altyapısı üzerinde çalışan tüm Web3 ekosistemini tehdit edebilir.
Yaman analiz, sorunun bir nesnenin referans sayısının birden fazla kez işlenmesinden kaynaklandığını gösteriyor. Önceki kaynak kodu yorumlarından anlaşıldığı üzere, önceki kod yalnızca pencere nesnesini kilitliyordu, pencere içindeki menü nesnesini kilitlemiyordu, bu da menü nesnesinin yanlış bir şekilde referans alınmasına neden olabiliyordu.
Açığı yeniden oluşturmak için özel bir çok katmanlı iç içe menü yapısı oluşturduk ve her menüye sistem denetimini geçmek için belirli nitelikler ayarladık. Sonunda, xxxRedrawTitle fonksiyonu kullanıcı katmanına döndüğünde, menüler arasındaki referans ilişkisini silerek açığı tetikledik.
Sızma açısından, iki ana yaklaşımı göz önünde bulundurduk: shellcode yürütme ve token'ı değiştirmek için okuma/yazma ilkelere başvurma. Yeni sistemdeki bazı güvenlik mekanizmalarını göz önünde bulundurarak, ikincisini seçtik. Tüm sömürü süreci iki adıma ayrılabilir: öncelikle UAF açığını kullanarak cbwndextra'nın değerini kontrol etmek, ardından buna dayanarak kararlı okuma/yazma ilkelere inşa etmek.
Hedef verilerin kontrolünü sağlamak için, dikkatlice tasarlanmış bir bellek düzeni aracılığıyla pencere nesneleri ve HWNDClass nesnelerini kullanıyoruz. Sonuç olarak, herhangi bir okuma ve yazma işlemi gerçekleştirmek için GetMenuBarInfo() ve SetClassLongPtr() fonksiyonlarını kullanıyoruz.
Genel olarak, Win32k açığı Windows 11 önizleme sürümünde Rust ile yeniden yapılandırılmaya başlanmış olsa da, eski sistemler için hala ciddi bir güvenlik açığıdır. Bu açığın istismar süreci nispeten basit olup, esasen masaüstü yığın tanıtıcı adresinin sızdırılmasına dayanmaktadır. Gelecekte bu tür açıkların tespiti, anormal bellek düzenleri ve pencere verilerine alışılmadık okuma/yazma işlemleri üzerinde yoğunlaşabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
6
Repost
Share
Comment
0/400
MultiSigFailMaster
· 08-13 23:01
win11'in iyi nedenlerini buldunuz mu?
View OriginalReply0
NFTArtisanHQ
· 08-13 20:51
bu zafiyet, dijital egemenlik ile sistemik kırılganlık arasındaki hassas dansı yansıtıyor... web3 için oldukça bir paradigma kayması
View OriginalReply0
GateUser-40edb63b
· 08-13 20:45
win11 hala başarısız olabilir mi?
View OriginalReply0
AltcoinMarathoner
· 08-13 20:44
web3'ün ultra maratonundaki bir engel daha... o sistemleri güncel tutmaya devam et anon
View OriginalReply0
TokenTaxonomist
· 08-13 20:41
istatistiksel olarak konuşursak, miras sistemleri web3'ün evrimsel dar boğazıdır... *hesap tablosunu ayarlıyor*
View OriginalReply0
TradFiRefugee
· 08-13 20:28
Ha, iyi ki eski bilgisayarı Windows 11'e çevirmemişim.
Microsoft zaafiyetleri Web3 güvenliğini tehdit ediyor, eski Windows sistemleri büyük bir felaket bölgesi haline geliyor.
Microsoft Windows Sistemi Ciddi Açık Analizi: Web3 Altyapısı Güvenlik Açıkları Oluşturabilir
Geçen ay Microsoft'un yayımladığı güvenlik yamasında, bir hacker grubu tarafından istismar edilen bir win32k yükseltme açığı düzeltildi. Bu açık, esas olarak eski Windows sistemlerinde bulunuyor ve Windows 11'de tetiklenemiyor.
Bu tür win32k açıkları uzun zamandır var, bu makalede mevcut güvenlik önlemlerinin sürekli olarak geliştirildiği bir bağlamda, saldırganların bu açığı nasıl kullanmaya devam edebileceğini analiz edeceğiz. Windows Server 2016 ortamında kapsamlı bir analiz gerçekleştirdik.
Bu 0day açığı, Windows işletim sistemi düzeyinde ciddi bir zayıflıktır ve saldırganlar bu açığı kullanarak sisteme tam kontrol sağlayabilirler. Saldırı sonrası kişisel bilgilerin ifşası, sistem çökmesi, veri kaybı, mal kaybı ve kötü amaçlı yazılımın yerleştirilmesi gibi ciddi sonuçlar doğurabilir. Web3 açısından bakıldığında, kullanıcıların özel anahtarları çalınabilir ve dijital varlıklar transfer edilebilir. Daha da önemlisi, bu açık, Web2 altyapısı üzerinde çalışan tüm Web3 ekosistemini tehdit edebilir.
Yaman analiz, sorunun bir nesnenin referans sayısının birden fazla kez işlenmesinden kaynaklandığını gösteriyor. Önceki kaynak kodu yorumlarından anlaşıldığı üzere, önceki kod yalnızca pencere nesnesini kilitliyordu, pencere içindeki menü nesnesini kilitlemiyordu, bu da menü nesnesinin yanlış bir şekilde referans alınmasına neden olabiliyordu.
Açığı yeniden oluşturmak için özel bir çok katmanlı iç içe menü yapısı oluşturduk ve her menüye sistem denetimini geçmek için belirli nitelikler ayarladık. Sonunda, xxxRedrawTitle fonksiyonu kullanıcı katmanına döndüğünde, menüler arasındaki referans ilişkisini silerek açığı tetikledik.
Sızma açısından, iki ana yaklaşımı göz önünde bulundurduk: shellcode yürütme ve token'ı değiştirmek için okuma/yazma ilkelere başvurma. Yeni sistemdeki bazı güvenlik mekanizmalarını göz önünde bulundurarak, ikincisini seçtik. Tüm sömürü süreci iki adıma ayrılabilir: öncelikle UAF açığını kullanarak cbwndextra'nın değerini kontrol etmek, ardından buna dayanarak kararlı okuma/yazma ilkelere inşa etmek.
Hedef verilerin kontrolünü sağlamak için, dikkatlice tasarlanmış bir bellek düzeni aracılığıyla pencere nesneleri ve HWNDClass nesnelerini kullanıyoruz. Sonuç olarak, herhangi bir okuma ve yazma işlemi gerçekleştirmek için GetMenuBarInfo() ve SetClassLongPtr() fonksiyonlarını kullanıyoruz.
Genel olarak, Win32k açığı Windows 11 önizleme sürümünde Rust ile yeniden yapılandırılmaya başlanmış olsa da, eski sistemler için hala ciddi bir güvenlik açığıdır. Bu açığın istismar süreci nispeten basit olup, esasen masaüstü yığın tanıtıcı adresinin sızdırılmasına dayanmaktadır. Gelecekte bu tür açıkların tespiti, anormal bellek düzenleri ve pencere verilerine alışılmadık okuma/yazma işlemleri üzerinde yoğunlaşabilir.