Dünyanın en hızlı Android emülatörü ve bulut oyun platformu olan BlueStacks’te önemli bir güvenlik açığı keşfedildi. Bir kurbana karşı kullanıldığında, saldırganlara makineye tam erişim sağlıyor.
Amerikan teknoloji şirketi BlueStacks, artık BlueStacks.gg, Inc. olarak da biliniyor ve BlueStacks App Player ve diğer bulut tabanlı çapraz platform uygulamalarını geliştirmesiyle tanınıyor.
BlueStacks App Player, Android uygulamalarının Microsoft Windows veya macOS işletim sistemli cihazlarda çalışmasını sağlar.
BlueStacks, sanal makine yapılandırma dosyalarını birden fazla işletim sistemi kullanıcısı arasında değiştirir ve bunları herkesin yazabileceği bir dizinde tutar; bu da yetkisiz bir kullanıcının bir imaja arka kapı açarak ayrıcalıklı kullanıcı kod yürütme yetenekleri elde etmesini mümkün kılar.
Join our free webinar to learn about combating slow DDoS attacks, a major threat today.
Güvenlik Açığını Anlamak
Kritik açık, CVE-2024-33352 olarak izlenen sanal makine arka kapısı aracılığıyla BlueStacks ayrıcalık yükseltmesi olarak tanımlandı.
Saldırgan, BlueStacks yapılandırmasını değiştirerek sanal makineye otomatik olarak çalıştırılabilir kod ekleyebilir.
Bu, saldırganın yetkili bir kullanıcı emülatörü başlattığında başlatılacak bir arka kapı oluşturmasına olanak tanır.
Daha sonra, paylaşılan dizin ayarlarını tüm C sürücüsünü kapsayacak şekilde yeniden yapılandırarak, kodun Virtual Box’tan çıkıp ana işletim sistemine girmesi sağlanabilir.
Saldırgan, C sürücüsündeki dosyayı düzenleyip sanal makine kaçışını sağlayacak şekilde değiştirecek ve böylece Windows dosya sistemine tam erişim sağlayacak.
Bu nedenle saldırgan, ana sistemin başlangıç dizinine bir yük iletme yeteneğine sahip olan Android sanal makinesine (VM) kötü amaçlı yazılım yükler.
Bu yük, kurban bilgisayarını yeniden başlattığında kurbanın ayrıcalıklarıyla çalıştırılır ve saldırgana tam kontrol sağlar.
Güvenlik açığı araştırmacı Maciej Miszczyk tarafından ortaya çıkarıldı. BlueStacks for Windows (10.40.1000.502’den önceki sürümler) etkileniyor.
AI Destekli Güvenlik ile İş E-postalarınızı Sahtecilik, Kimlik Avı ve BEC’den Koruyun | Ücretsiz Demo