أخبار الثغرات

ثغرة Remote Buffer Overflow في متصفّح Apple Safari

تم أرشفة هذا المحتوى


انتشر في بعض مواقع الثغرات استغلال علني لثغرة خطيرة في متصفّح سفاري من نوع Remote Buffer Overflow تستهدف نظام OS X. في حال نجاح الاستغلال سيتمكّن المهاجم من اختراق الجهاز والحصول على Remote Shell بنفس صلاحيات المستخدم.

Apple Safari

 

أما سبب الثغرة فيعود لخطأ في طريقة معالجة الصفحات في محرّك WebKit المستخدم في سفاري, حيث يقوم المهاجم بتوجيه المستخدم لرابط يحتوي على كود استغلال يؤدي لحدوث Buffer Overflow في منطقة الـ Heap وتخريب الذاكرة في المتصفّح مما يمكّن المهاجم من التحكم بسير التنفيذ وحقن Shellcode يتم تشغيله بالذاكرة يؤدي في النهاية لاختراق الجهاز والحصول على Remote Shell.

يترافق مع انتشار هذا الاستغلال اكتشاف عدّة ثغرات أمنية في محرّك WebKit المستخدم في متصفّح سفاري وكروم أيضاً, بالاضافة لاصدار أغلب الشركات مثل أبل, جوجل, مايكروسوفت وموزيلا تراقيع أمنية لمتصفحاتهم خصوصاً مع اقتراب حدث Pwn2Own الذي يجتمع فيه خبراء الأمن وباحثي الثغرات في محاولة لاختراق الأنظمة عن طريق المتصفحات بالاضافة لأنظمة الموبايلات مقابل جوائز تصل قيمتها لـ $100,000 على أن يقوم المكتشف باخبار شركة TippingPoint المنظّمة للحدث عن أسباب الثغرة بشكل خاص والتي ستقوم بدورها بمراسلة الشركات واخبارهم بها.

بالمناسبة في عام 2009 متصفّح أبل سفاري كان أول الخاسرين..!

 

الاستغلال المنتشر: safari_tag_heap_spray_remote_bof_exploit_osx.py

تحديث: شكراً للأخ عبد الصمد و smog لاخبارنا أن الاستغلال خاطئ.

لمزيد من المعلومات: Apple Support:HT4070Secunia:38932

‫15 تعليقات

  1. يا أخي أرى أنك أخطأت.
    أولا الإستغلال خاطيء و صاحبه عمل نسخ لصق لإستغلال فايرفوكس السابق font tag
    http://www.exploit-db.com/exploits/9247

    و عمل نفسو على أنه إكتشف و إستغل ثغرة في سفاري
    لهذاأرجو من حضرتكم أن تجربو و تحققو من الثغرات و الإستغلالات قبل نشر خبر خاطيء كهذا.

  2. غريب! هل قال لك أحد أني لا أخطئ؟ وهل تتوقع أننا نملك الوقت الكافي والمختبر الذي يمكننا من اختبار جميع الاستغلالات المنتشرة قبل نشرها؟ الخبر صحيح فقبل مدّة قصيرة اكتشفت عدّة ثغرات في متصفح سفاري ومحرّك Webkit وصل عددها للعشري تقريباً وشركة أبّل أطلقت تحديث لسفاري.

    أما الاستغلال المرفق هو الذي انتشر في عدّة مواقع وتم وضعه في الخبر كما هو. الآن في حال كان في مشكلة في الاستغلال أو أنه لا يعمل هنا يأتي دور المستخدمين لاخبارنا بذلك.

  3. أولا لم يقل لي أحد أنك لا تخطيء ولم أقل أنك معصوم من الخطأ.
    عنوان المقال كان مركز على الثغرة التي لا وجود لها أصلا و الذي أرفقم له إستغلال خاطيء. و لم أكن أقصد الخبر الثانوي الخاص بثغرة webkit.

    إذا لم يكن لديكم الوقت لتجربة الثغرات فعل الأقل إنقلو الخبر من مصادر موثوقة
    التي تنشر إستغلال لثغرة حقيقية.
    لأن الثغرة لم توضع لا فيexploit-db و لا في موقعsecunia أو المواقع المعروفة الأخرى.

  4. بما ان Exploit Database منزلى الثغرة عندها
    اذا” هي صحيحة لانها بتفحصها قبل ما تنزلها

  5. لا أدري سبب إصرار البعض من جماعة يسيcور1تي على النهر و الإستهزاء بأي مشارك ينقد أو يلاحظ ما لا يعجبهم..
    يا أخّ ليس دائما أنتم على حقّ ، و خصوصا في هذا الموضوع يعني الأخ لم يخطئ و لم يقل لك شيئا بل أنت من بدأ بالتهكّم .. يعني أنت مؤسس الموقع المفروض تكون قدوة :/
    شئ آخر يعني الذي يتأمل في ردودك يلاحظ جفاء كبير و كثير من التعالي والغرور ، فلست بأعلم من حض Mووري أو أعظم من ضاڢيد ليتcهفييلد الذين يردون على أسئلتي و ملاحظات الكثيرين بكلّ رحابة صدر لا ب”وهل تتوقع أننا نملك الوقت الكافي والمختبر الذي يمكننا من اختبار جميع الاستغلالات المنتشرة قبل نشرها؟”..

  6. لا أعلم لماذا تجادل وأين تريد أن تصل بهذا النقاش؟

    ردي السابق واضح وذكرت أن خبر الثغرة صحيح وهي موجودة وشركة أبل أطلقت تحديث لها ولعدّة ثغرات أخرى سببها محرّك Webkit وهذا ليس خبر ثنوي لأن سفاري يستخدم هذا المحرك وعند اصابته بثغرة يعني اصابة سفاري وباقي المتصفحات التي تعتمد على Webkit مثل كروم ويبقى الموضوع حول برمجة استغلال يستهدف متصفح أم نظام محدد. وان لن تكن تعلم أكثر من 95% من ثغرات المتصفح سببها المحرّك الذي يستخدمه هذا المتصفح.

    وضعت الاستغلال لأن هذا هو الاستغلال الذي انتشر في عدّة مواقع منها باكت ستورم وسكيروتي ريزون واذا لم يكن صحيح هذا لا يعني أن الخبر المكتوب هو لثغرة “لا وجود لها أصلا” وان لم تكن مقتنع جوجل والانترنت أمامك ابحث وستجد هذه المعلومات.

    أما بالنسبة للمصادر فلا يوجد مكان محدد لانتشار الثغرات والأماكن التي تنشر بها ليست محصورة بالموقعين الذي ذكرتهم, أحياناً قد تنشر في مواقع أرشيف الثغرات أو مدونة مكتشف الثغرة أو حتى القائمة البريدية..! ومهمتنا هي محاولة لمتابعة جميع المصادر السابقة وكتابة الأخبار عن الأمور الهامة.

  7. ما كتبته في دري الأول ليس استهزاء من الأخ عبد الصمد فهو من المشاركين في الموقع وأكن له كل الاحترام والنقاش بيننا مجرد وجهات نظر هو أخبرنا بأن استغلال خاطئ وهذا شيء نقدره طبعاً وأنا وضحت له سبب هذا الخطئ.

    ان كان يوجد بعض الحدّية بالنقاش هذا لا يعني أن نصل لدرجة الاستهزاء حتى ان اختلفنا بوجهات النظر والآراء.

    تحياتي.

  8. أنا كنت أريد أن أوضح الخطأ الذي وضعتموه خلال طرحكم لإستغلال لا علاقة له مع ثغرة
    أنت لم تفهم قصدي أو أنك تحاول تغيير الموضوع.

    سأعطيك الدليل

    أولا ثغرات الwebkit لم تعلن عن نوعها و كيفية حدوثها قالو فقط هناك ثغرات و أنت تقول فيها ثغرة overflow
    و ذلك بإعتمادك على الإستغلال الخاطيء المنتشر
    ثانيا الإستغلال المزيف المماثل لثغرة فايرفوكس أنتم رفقتم الإستغلال بإسم Tag و هذا لا دخل له مع webkit

    ثالثا المصدرين الذين ذكرتهما به كثير من الإستغلال الغير حقيقية أو غير شغالة.

    أخيرا بخصوص قولك أني حصرت المصدرين فقط في securityfocus و secunia
    لأن هذان الموقعان بدورها يعتمدان على البحث في مواقع الأرشيف و قائمة البريد و المدونات و مواقع الباحثين ….
    و لا يضعون الخبر إلا و كانت الثغرة موجودة بالفعل عكس المصدر الذي نقلت منه packetstorm

  9. جميع الثغرات التي اكتشفت في Webkit اعلن عن أنواعها ومن ضمنهم ثغرة Buffer overflow وعدّة ثغرات أخرى تصنّف ضمن الـ Memory corruption التي تمكن المهاجم في النهاية من تشغيل شيل كود واختراق الجهاز.

    http://support.apple.com/kb/HT4070
    http://secunia.com/advisories/38932

    الخبر كان عن انتشار الاستغلال الذي تبين في النهاية أنه لا يعمل (والشكر لك لأنك أخبرتنا بذلك) وتم توضيح الأمر وهذا المهم برأيي, لكن أنت أخذت النقاش بشكل شخصي واعتبرته كأني أريد أن أثبت أنك الخاطئ وأنت تريد العكس لكن هذه ليست الفكرة والموضوع لا يحتاج لكل هذا النقاش.

    في iSecur1ty نحن لا نكتب الأخبار بالاعتماد على مصدر واحد ولن ننتظر سكيورتي فوكس لينشر الخبر لنكتبه في الموقع والا يكفي أن نضع رابطه وكل واحد يتابع الثغرات من هناك واذا لم تكن تعلم في بعض الأحيان أجل كتبنا الخبر قبل سكيورتي فوكس مع تفاصيل أكثر رغم قلة الوقت والامكانيات التي نملكها, وكون الاستغلال خاطئ هذه المرة هذا لا يعني أنه دائماً خاطئ.

    أتمنى أن تكون وضحت الصورة الآن وشكراً لمساهمتك معنا…

  10. ثغرة حلوة ماااان و شكرا” لنشرها
    بس بدي اقدم اقتراح صغير
    اذا بتعلموا فيديو صغير لاستغلال كل ثغرة بتحوطوها بيكون افضل لكل المشاهدين
    بس اكيد كل شيء مفهوم بالمقالة بس كااان بدي اعطي فكرة ضغيرة
    مع تحياتي 😀

  11. مستغرب من اصرارك على اكمال النقاش و التكلم عن الاستغلال ونوعية الثغرة رغم أن كلامي كان أكثر من واضح في الرد السابق وقلت لك الله يعطيك العافية وشكراً لاخبارنا أن الاستغلال خاطئ ونقدر جهودك ووووو… لكنك مصر أنك تريد أن تظهر بدور العبقري بسبب اكتشافك أن الاستغلال خاطئ! كان يكفي أن تكتب ذلك بكل بساطة ودون استفزاز مثلما فعل الأخ smog مشكوراً ونحن بدورنا سنقدر مساهمتك والموضوع انتهى عند هذا الحد.

    أنت تقول لماذا بدأت كلامي بجملة “غريب! هل قال لك أحد أني لا أخطئ؟” ونسيت نفسك عندما بدأت كلامك بجملة “يا أخي أرى أنك أخطأت.” يعني تعليق بدء بهذه الجملة ماذا تتوقع أن أرد عليه؟

    واضح جداً أن الموضوع أخذ منحى آخر ولم يعد حول الاستغلال خصوصا مع تدخل أصحاب الفتن مثل driv3r الذي لم يسجل بالموقع الا ليكتب هذا التعليق السام ويثير الفتن. وأنا أقول للجميع driv3r وأمثاله من الأشخاص غير مرحب بهم في iSecur1ty ونحن لا نريد هذه النوعية من المستخدمين ولا نحتاجهم أساساً فغرضنا من الموقع هو الفائدة العامة وليس انتقاد الآخرين, لايهمنا من المخطئ ومن الصحيح طالما أننا عرفنا المعلومة الصحيحة بالنهاية. وكما أن باب الانضمام مفتوح في اي سكيورتي أيضاً باب الانسحاب مفتوح على مصرعيه ونحن لا نجبر أحد على الاشتراك بالموقع أو متابعته أساساً ومن يريد أن يفهم تصرفي على أنه تكبّر فل يفهمه بالطريقة التي تحلو له, عندما تقدم شيء يحق لك الانتقاد بطريقة محترمة وبناءة لكن أن تجلس خلف شاشة تنتظر خطأ لتبدء به فرد عضلاتك فهذا أمر غير مقبول ولا تتوقع أن نستقبله بابتسامة.

    شيء لا يراعيه البعض هو أننا نبذل كل ما بوسعنا لتطوير المجتمع وتقديم أفضل الخدمات دون انتظار أي مقابل من أحد وقد لا يراعي البعض الضغوط التي نتحملها وماذا يعني أن تجلس في بعض الأحيان الساعة 2 ليلاً لتكتب خبر عن استغلال أو ترد على ايميل على الرغم أن امتحانك سيكون في اليوم التاني ولا يشعر الآخرون عندما تتخلى عن حياتك الاجتماعية للقيام بما نفعله هنا بشكل طوعي وغير ربحي من كتابة أخبار وتقديم شروحات حتى دون انتظار كلمة شكراً!

    في التعليقن السابقين صححت لك أكثر من معلومة خاطئة وفي كل مرة أنت تنتقل لنقطة أخرى ليس لأنك لا تعلم الجواب بل لأنك تريد اثبات أن كلامي خاطئ وعندما سألتك الى أين تريد أن تصل بعد توضيحك أن الاستغلال خاطئ؟ لم أتلقى أي رد منك!

    اذا كنت تريد اثبات أنك الصحيح وأنا المخطئ فيسعدني الاعتراف بذلك لأني أضعت في هذا النقاش أكثر مما يستحق بكثير دون فائدة مرجوة.

    بالنسبة للاستغلال أخبرتك في ردي السابق أن أكثر من ثغرة من تصنّف ضمن الـ Memory corruption والتي تؤدي الى RCE وثغرة Buffer overflow المذكورة بالخبر وغيرها يصنفوا ضمن هذه النوعية وان كنت لا تعلم الاستغلال متماثل جداً مع ثغرات User After Free لأن الاثنتين يعتمدوا على استغلال خطئ برمجي للكتابة في الـ Heap وتشغيل الشيل كود ولو اطلعت على التقرير الذي نشرته شركة أبل ستلاحظ أن أول ثغرة هي Heap Buffer overflow صحيح أنها تؤثّر على نظام ويندوز فقط لكن في عالم استغلال الثغرات هذه الأمور لا تستطيع التأكد منها دائماً وعندما ينشر اكثر من موقع مختص باستغلال الثغرات الاستغلال من المستبعد أن تتوقع أنه خاطئ ,صحيح أني كتبت الخبر بالاعتماد على الاستغلال وليس تقرير أبل لكن اذا استثنيت الاستغلال الخاطئ من الخبر هذا لا يعني أن الثغرة غير موجودة!

  12. أولا أقدر جهدك على الردود و تقديم الخدمات للناس من خلال الموقع
    أنا لم أقصد لا نشر الفتنة و لا الخروج عن الموضوع بالعكس.
    المهم لن أزيد في النقاش الخارج عن الموضوع كي ينتهي الأمر بسلام.

    ملاحظة ليست user after free و إنما use after free.
    بمعنى إستخدام المؤشر بعد تحريره

    لكن بخصوص قولك ثغرة heap overflow هي صح موجوة في سفاري
    لكن حسب الخبر الذي كتبته بأن ثغرة الفيض موجودة في webkit و هذا الذي لم أجده في التقرير.

    “أما سبب الثغرة فيعود لخطأ في طريقة معالجة الصفحات في محرّك WebKit المستخدم في سفاري, حيث يقوم المهاجم بتوجيه المستخدم لرابط يحتوي على كود استغلال يؤدي لحدوث Buffer Overflow ”

    لأني لاحظت أن كل ثغرات webkit من نوع use after free

    أما بالنسبة لتماثل الطرق في إستغلال ثغرة فيض و ثغرة use after free فهذا ليس صحيحا تماما.
    فمثلا إذا كان هناك ثغرة use after free
    و بعدها تم إستخدام الpointer في دالة غير محمية مثلا strcpy فهنا سيحدث فيض و يكون الإستغلال مشابه.

    لكن في أغلب الأحيان يكون إستغلال معظم ثغرات المتصفحات التي هي من نوعmemory بإستخدام heap spraying

  13. أشكرك على الخبر والتنبية لمستخدمي سفاري
    أخي عبدو جزاك الله خيرا ووفقك وأعانك على ماتقوم به
    أتمنى أن تغطون حدث Pwn2Own لأنه صراحة يبدو مثير للإهتمام

    تحياتي ,, =)

  14. -ام أرى أي ثغرة في Webkit من نوع overflow فكلها من نوع use after free
    ممكن لم أنتبه لوجودها فهل لك أن تدلنا عليها؟

    -لا داعي للشكر لأني لم أفعل شيء يستحق ذلك أردت فقط توضيح الأمور

    -و لم أتخذ النقاش بشكل شخصي أنا قلت في أول رد أن هناك خطأ و كانت إجابتك هي التي تبدو شخصية:
    “غريب! هل قال لك أحد أني لا أخطئ؟”

    شكرا مرة أخرى على الردود.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى