Microsoft, ChromeOS’ta uzaktan tetiklenen ve saldırganların hizmet reddi (DoS) veya uzaktan kod yürütme (RCE) gerçekleştirmesine olanak verebilecek bir bellek bozulması güvenlik açığı belirledi.
Araştırmacılar, kusurun ses meta verilerini manipüle ederek uzaktan tetiklenebileceğini belirtiyor. Saldırganlar, bir tarayıcıda veya eşleştirilmiş bir Bluetooth cihazından yeni bir şarkı çalarak veya güvenlik açığından uzaktan yararlanmak için ortadaki düşman (AiTM) özelliklerinden yararlanarak kullanıcıları cezbedebilirdi.
Kritik kusur, CVE-2022-2587 (CVSS puanı 9.8) olarak izlendi ve kusur Haziran ayında yamalandı.
ChromeOS’ta Güvenlik Özellikleri
Genel olarak ChromeOS, açık kaynaklı Chromium OS’den türetilen Linux tabanlı bir işletim sistemidir ve ana kullanıcı arayüzü olarak Google Chrome web tarayıcısını kullanır. Chromebook’larda, Chromebox’larda, Chromebit’lerde ve Chromebase’lerde çalışır.
- Sertleştirilmiş sanal alan (mini hapishane olarak adlandırılır)
- Doğrulanmış önyükleme
- Kilitli dosya sistemi (noexec, nosuid, nodev ile monte edilmiş) ve dm-verity
- Kök kullanıcı kısıtlamaları (SECURE_NOROOT)
- Geliştirme moduna girildiğinde, yerel olarak depolanan tüm veriler silinir
ChromeOS Güvenlik Açıkları Üç Farklı Sınıftan Birine Girer:
- ChromeOS’a özgü mantık güvenlik açıkları
- ChromeOS’a özgü bellek bozulması güvenlik açıkları
- Chrome tarayıcı güvenlik açıkları gibi daha geniş tehditler
Keşfedilen güvenlik açığı, ikinci sınıf ChromeOS’a özgü bellek bozulması güvenlik açıkları kapsamına girer.
Microsoft’tan Araştırmacılar, “Açıklığın ses meta verilerindeki değişiklikler yoluyla tetiklenebileceği açıktı”
Araştırmacılar, her ikisi de uzaktan tetiklenebilecek iki ilginç vaka belirtiyor:
- Tarayıcıdan: tarayıcının medya bileşeni, tarayıcıda yeni bir şarkı çalarken olduğu gibi meta veriler değiştirildiğinde işlevi çağırır.
- Bluetooth’tan: işletim sistemindeki medya oturumu hizmeti, eşleştirilmiş bir Bluetooth cihazından yeni bir şarkı çalarken meydana gelebilecek bir şarkının meta verileri değiştiğinde işlevi çağırır.
Tarayıcının veya Bluetooth medya meta verilerinin nasıl değiştiğini gösteren çağrı ağacı, sonuçta savunmasız işlevi tetikler
Kusur, CRAS (ChromiumOS Ses Sunucusu) bileşeninde tespit edildi ve şarkılarla ilişkili hatalı biçimlendirilmiş meta veriler kullanılarak tetiklenebilir.
Microsoft’a göre, “Yığın tabanlı arabellek taşmasının etkisi, basit DoS’tan tam teşekküllü RCE’ye kadar değişir.”
“Medya meta veri manipülasyonu yoluyla parçaları tahsis etmek ve serbest bırakmak mümkün olsa da, bu durumda kesin yığın tımarlama yapmak önemsiz değildir ve saldırganların herhangi bir rastgele kodu başarıyla yürütmek için istismarı diğer güvenlik açıklarıyla zincirlemeleri gerekir”.
Gelişen Tehdide Karşı Nasıl Savunma Yapılır?
Microsoft, kuruluşların yönetilmeyen cihazlar da dahil olmak üzere platformlardaki tüm cihazları ve işletim sistemlerini sıkı bir şekilde izlemesini önerir.
Endpoint için Microsoft Defender’ın cihaz bulma yetenekleri, kuruluşların ChromeOS çalıştıranlar da dahil olmak üzere yönetilmeyen cihazları bulmasına ve sunucular ve diğer yönetilen cihazlarla ağ etkileşimleri gerçekleştirmeye başladıklarında saldırganlar tarafından çalıştırılıp çalıştırılmadığını keşfetmelerine yardımcı olur.
Ücretsiz Yazılım Yazılımını İndirin – Güvenli Web Filtreleme – E-kitap