نقطه ضعف کروم که ۲.۵ میلیارد کاربر اینترنت را به خطر انداخت

محققان امنیت سایبری تیم ایمپروا رد (Imperva Red) جزئیات نقطه ضعفی در سیستم کروم را به اشتراک ‌گذاشته‌اند که بیش از ۲.۵ میلیارد کاربر گوگل کروم و مرورگرهای مبتنی بر کرومیوم از جمله اوپرا و ادج را تحت تاثیر قرار داده است. این نقطه ضعف در حال حاضر با دو بروزرسانی از سوی گوگل رفع شده است.

اطلاعات دقیق ضعف کروم

این نقطه ضعف که به عنوان CVE-2022-3656 شناسایی شده به مهاجمان اجازه می‌دهد تا داده‌های حساس کاربران از جمله اطلاعات کاربری ارائه دهنده خدمات ابری و اطلاعات دقیق کیف پول رمزارزی را به سرقت ببرند. بررسی‌های بیشتر نشان داد که این مشکل از نحوه ارتباط مرورگر کروم با لینک‌های نمادین (Symlinks) در هنگام پردازش مسیرها و فایل‌ها نشات گرفته است.

به گفته ران ماساس، از محققان شرکت ایمپروا، این مرورگر محدودیت دسترسی به مکانی که لینک‌های نمادین به آن اشاره داشتند را بررسی نکرده و درنتیجه باعث سرقت فایل‌های حساس شده است. گوگل این نقطه ضعف که به دلیل اعتبارسنجی ناکافی در سیستم فایل‌ها ایجاد شده را به عنوان گروهی با قدرت متوسط دسته بندی کرده است. این شرکت در ماه اکتبر و نوامبر ۲۰۲۲ برای رفع همین نقطه ضعف نسخه‌های ۱۰۷ و ۱۰۸ کرومیوم را منتشر کرد.

سیم‌استیلر چیست؟

محققان ایمپروا در گزارش خود این نقص را سیم‌استیلر (SymStealer) نامیده‌اند. مشکل زمانی رخ می‌دهد که مهاجم با استفاده از سیستم فایل‌ها (File System)، محدودیت‌های برنامه‌ریزی شده را دور زده و به فایل‌هایی دسترسی پیدا می‌کند که در حال عادی نباید امکان دسترسی به آن را داشته باشد. بررسی‌های ایمپروا نشان داد زمانی که کاربر فولدری را به صورت مستقیم وارد می‌کند، مرورگر تمام لینک‌های نمادین را بدون نمایش هشدار ارجاع می‌دهد.

لینک نمادین یا سیم‌لینک (Symlink)، فایلی است که به یک مسیر یا فایل مشخص ارجاع می‌دهد و سیستم عامل آن را به عنوان نماینده‌ای از فایل یا مسیر اصلی در نظر می‌گیرد؛ چیزی شبیه به میانبر یا شورت‌کات در ویندوز. چنین قابلیتی برای ساخت شورت‌کات (Shortcut)، سازماندهی فایل و تغییر مسیر فایل‌ها استفاده می‌شود.

اما تحقیقات ایمپروا نشان می‌دهد که از این قابلیت می‌توان برای بهره‌برداری از نقاط ضعفی شبیه به آنچه در مرورگر کروم شاهدش بودیم استفاده کرد. این مشکل ردیابی لینک نمادین هم نام گرفته است.

چگونگی حمله

مهاجم با استفاده از این نقطه ضعف، قربانی خود را برای دسترسی به یک وبسایت و دانلود فایل Zip حاوی لینک‌های نمادین ارزشمند مثل رمز کیف پول‌ها فریب می‌دهد. سپس این فایل به عنوان یک جز آلوده دوباره در وبسایتی مثل ارائه دهنده کیف‌پول کریپتو بارگذاری می‌شود و از کاربر می‌خواهد تا کلید بازیابی حساب خود را ارائه کند.

سپس مهاجم با استفاده از لینک نمادین خود، به فایل اصلی که حالا کلید دسترسی به کیف پول در آن ذخیره شده دسترسی پیدا می‌کند. محققان ایمپروا با استفاده از حقه CSS، یک اثبات مفهوم را به گونه‌ای تغییر دادند که اندازه فایل ورودی را اصلاح کند و درنتیجه فایل ورودی در هرکجایی که باشد بارگذاری می‌شود و اطلاعات با موفقیت به سرقت می‌روند.

منبع: Hackread