کمیته رکن چهارم – چند روز پیش در خبرها اطلاعرسانی کردیم که شرکت گوگل در بهروزرسانیهای امنیتیِ ماه سپتامبر برای اندروید، نزدیک به ۸۱ آسیبپذیری را وصله کرده است. محققان پالوآلتو اعلام کردند که یکی از این آسیبپذیریهای مهم، میتواند برای اجرای حملات پوششی۱، مورد بهرهبرداری قرار بگیرد.
این آسیبپذیری با شناسهی CVE-۲۰۱۷-۰۷۵۲ یک اشکال ارتقاء امتیاز محسوب میشود که در چارچوب اندروید windowmanager وجود دارد. این آسیبپذیری از اعلان Toast در سامانه عامل اندروید سوءاستفاده میکند تا آنچه که در صفحهی نمایش برای کاربران نشان داده میشود را ویرایش کند. محققان امنیتی اعلام کردند برخلاف روال معمول در حملات پوششی، این سری از حملات، به مجوزها و شرایط خاصی نیاز ندارد.
گفته میشود تمامی نسخههای اندروید پیش از نسخهی ۸.۰ با نام Oreo، تحت تاثیر این آسیبپذیری قرار دارند ولی هنوز شواهدی مبنی بر بهرهبرداری از این آسیبپذیری در دنیای واقعی مشاهده نشده است. برای حفاظت در برابر این حملات، به کاربران توصیه شده است به محض انتشار وصلههای امنیتی، هرچه سریعتر سامانههای خود را بهروزرسانی کنند. محققان در توضیحات خود گفتند: «این نوع از حملات میتواند کنترل دستگاه آسیبپذیر را در اختیار نرمافزارهای مخرب قرار دهد. در بدترین سناریو نیز، این حمله میتواند منجر به نصب بدافزارهایی مانند باجافزار و سرقتکنندههای اطلاعات بر روی سامانهی آسیبپذیر شود.»
انجام این حمله مانند دیگر حملات پوششی است که پنجرهای بر روی پنجرههای دیگر و برنامههای کاربردی نمایش داده میشود. در این حملات، مهاجم میتواند کاربر را فریب بدهد تا فکر کند که بر روی یک پنجره کلیک کرده است ولی در واقع پنجرهای در کار نبوده و کاربر مجوزهای لازم برای نصب بدافزار را بر روی سامانهی خود به مهاجمان اعطا کرده است. در این سری از حملات از سرویس اعلان Toast در سامانه عامل اندروید بهرهبرداری میشود و به عبارت دیگر، مهاجم کنترل کاملی بر روی پنجرهی TYPE_TOAST خواهد داشت.
هرچند در نسخهی ۷.۱ اندروید راهکاری برای این مشکل اندیشیده شده و یک زمان خروج به مدت ۳٫۵ ثانیه برای پنجرهی Toast تعریف شده است و اجازهی نمایش بیش از یک نمونه از این پنجرهها داده نمیشود ولی هنوز هم اساس این آسیبپذیری برطرف نشده و یک برنامهی کاربردی برای نمایش پنجرهی Toast نیاز به هیچ مجوزی ندارد. این آسیبپذیری در ماه می سال ۲۰۱۷ میلادی به گوگل گزارش شده و وصلهی مربوط به آن در بهروزرسانیهای امنیتی ماه سپتامبر منتشر شده است. در نسخهی ۸.۰ از اندروید با نام Oreo این آسیبپذیری وجود نداشته و تمامی کاربرانی که از این نسخهی اندروید استفاده میکنند از حفاظتهای لازم در برابر حملات پوششی برخوردار هستند.
منبع : news.asis.io
