کمیته رکن چهارم – گروه تحقیقاتی eSilo تکنیکی به نام “AtomBombing” را کشف نموده که می تواند به تزریق کدهای مخرب منجر شود. هکرها می توانند از این تکنیک، برای دور زدن راه حل های امنیتی که برای محافظت در برابر حملات در نظر گرفته شده و پنهان شدن از دید کاربر و استخراج اطلاعات حساس استفاده کنند. این نقص قابل اصلاح نیست زیرا به کدهای ناقص تکیه ندارد.
به گزارش کمیته رکن چهارم،مکانیسم تحت ویندوزی که AtomBombing مورد سوء استفاده قرار می دهد جدول های اتمی نام دارد. این جدول ها توسط سیستم عامل ارائه می شوند تا برنامه های کاربردی ذخیره و به داده ها دسترسی پیدا کنند. همچنین این جدول های اتمی می توانند برای به اشتراک گذاری داده ها بین برنامه های کاربردی مورد استفاده قرار گیرند.
یک هکر می تواند کدهای مخرب را در یک جدول اتمی بنویسد و یک برنامه مشروع را وادار به بازیابی کدهای مخرب آن جدول نماید. حال این برنامه مشروع که حاوی کدهای مخرب شده است، می تواند برای اجرای این کدها استفاده شود.
AtomBombing تمام نسخه های ویندوز را تحت تأثیر قرار می دهد.
این روشی است که هکرها برای تزریق کدهای مخرب استفاده می کنند. مهاجمان با استفاده از تزریق کد به اضافه کردن کدهای مخرب به فرآیندهای قانونی دست می زنند تا دور زدن محصولات امنیتی را آسان سازند.
تصور کنید یک مهاجم قادر به متقاعد کردن یک کاربر برای اجرای یک فایل اجرایی مخرب مثل evil.exe باشد. هر نوع فایروال امروزی که بر روی رایانه ها نصب شده، ارتباط این فایل اجرایی را مسدود می کند. برای غلبه بر این مشکل، evil.exe مجبور به پیدا کردن راهی برای دستکاری یک برنامه مشروع است. مانند یک مرورگر وب تا آن برنامه مشروع به نمایندگی از evil.exe ارتباطات را میسر سازد.
ممکن است یک مهاجم از طریق این تزریق کد برای دور زدن محدودیت سطح فرآیند استفاده کند، به اطلاعات فرآیند محور دسترسی پیدا کند، به کلمات عبور رمزگذاری شده دست یابد، به گرفتن تصاویر دست بزند و یا یک حمله Man in the Browser (MiTB) راه اندازی نماید که عواقب گسترده تری دارد.
برای مثال، در یک فرآیند تراکنش بانکی همیشه اطلاعات دقیق پرداخت برای مشتری به نمایش گذاشته می شود. حال، مهاجم می تواند باعث تغییر این اطلاعات شود، طوری که بانک تراکنش های نادرست و به نفع مهاجم را دریافت کند. مثل یک شماره حساب مقصد متفاوت و یا مبلغ متفاوت. در یک حمله MITB، مشتریان از پولی که از حسابشان برداشته می شود بی اطلاع هستند و زمانی متوجه می شوند که خیلی دیر شده است.
منبع: infosecurity
