काही वर्षांपूर्वी दिवस त्यांनी बातमी जाहीर केली काय ओळखले गेले घोस्टस्क्रिप्टमध्ये असुरक्षितता (सीव्हीई -2020-15900) काय शकते फाइल सुधारणे आणि अनियंत्रित आदेश अंमलबजावणी विशेष स्वरूपित पोस्टस्क्रिप्ट दस्तऐवज उघडताना.
जे भूत स्क्रिप्टशी परिचित नाहीत त्यांना ते माहित असले पाहिजे हे पोस्टस्क्रिप्ट आणि पीडीएफ सामग्रीसाठी प्रस्तुत इंजिन आहे आणि सामान्यत: पीडीएफ आणि पोस्टस्क्रिप्ट दस्तऐवजांचे पूर्वावलोकन, लघुप्रतिमा आणि मुद्रण हेतूसाठी प्रतिमांमध्ये रूपांतरित करण्यासाठी वापरले जाते.
हा Android वर लोकप्रिय दर्शकांसह बर्याच पीडीएफ दर्शकांच्या पूर्ण-गुणवत्तेच्या दस्तऐवज पुनरुत्पादनासाठी देखील वापरला जातो आणि क्लाउडमध्ये भाषांतरित करण्यासाठी Google सारख्या बर्याच मोठ्या कंपन्यांद्वारे परवानाकृत आहे.
घोस्टस्क्रिप्टमधील असुरक्षा विषयी
बग शोधण्यात आला मानक नसलेली पोस्टस्क्रिप्ट अशा दस्तऐवजात ज्या uint32_t प्रकारच्या ओव्हरफ्लोला परवानगी देते आकार मोजताना, बफरच्या बाहेर मेमरी क्षेत्रे अधिलिखित करा फाइल सिस्टमवर फायलींमध्ये असाइन केलेला आणि प्रवेश मिळविला जातो, ज्याचा उपयोग सिस्टमवर अनियंत्रित कोड चालवण्यासाठी आक्रमण करण्यासाठी केला जाऊ शकतो (उदाहरणार्थ, commands / .bashrc किंवा ~ /. प्रोफाइल वर कमांड जोडून).
एएफएलला आढळलेल्या स्निपेटने रिकामी स्ट्रिंग स्टॅकवर ढकलली: रिक्त कंस (), या संदर्भातील कॉपी कॉपी करेल, परिणामी दोन रिकाम्या तार () () (आणि) सह स्टॅक बनले आणि नंतर उलट लुकअप केले. दुसर्या शब्दांत, हे एका टोकापासून शेवटपर्यंत रिक्त स्ट्रिंगमध्ये रिक्त स्ट्रिंग शोधत आहे.
दुर्दैवाने त्यांना एक सीमा रेखा आढळली जेथे रिक्त तार शोधली जातात. रिक्त स्ट्रिंग शोधत असताना, हे त्वरित यश म्हणून परिभाषित केले जाते - शोधण्यासाठी काहीही नाही, म्हणून आम्ही शेवटी उजवीकडे उडी मारतो. तथापि, परिणाम पूर्व सामना, सामना आणि सामन्यानंतरच्या मूल्यांमध्ये विभागला जाणे आवश्यक आहे. दुर्दैवाने, कोडने गृहित धरले की आम्ही किमान एकदा तरी पाहिले आहे आणि शून्यावरून एक वजा करुन चुकीच्या पद्धतीने सामना नंतरच्या निकालाच्या लांबीची गणना केली, परिणामी जास्तीत जास्त मूल्यः 4,294,967,295 वर परत जा.
ही त्रुटी हे एक स्मृती भ्रष्टाचार दोष आहे जेथे अपयशी होण्याची शक्यता असते आणि हे नेहमीच घडते. स्टॅक गार्ड्स इत्यादींचा सामना करण्याची आवश्यकता नाही, जे आपण मोठ्या प्रमाणात मेमरी सेगमेंटमध्ये इच्छिता ते फक्त वाचा आणि लिहा. यामुळे अनुभवी शोषण लेखक नसलेल्या एखाद्या व्यक्तीचे शोषण करणे हे अगदी सोपे झाले.
या अंडरफ्लोमुळे, ही स्ट्रिंग कधीच वाटली गेली नव्हती आणि वास्तविक जागा घेतली नाही, परंतु त्याची लांबी दुसर्या स्मृतीत वाढली होती. यादृच्छिक पत्त्यांवरून ती मेमरी वाचण्याचा किंवा लिहिण्याचा प्रयत्न करणे मेमरीच्या मर्यादेच्या बाहेर जाईल, म्हणूनच सर्व अस्पष्ट अयशस्वी. तथापि, आम्ही हा कोड स्निपेट वापरुन त्याचा वापर करण्यास अनुमती देण्यासाठी संदर्भ संचयित करू शकतो:
ते विचारात घेणे महत्वाचे आहे घोस्टस्क्रिप्टमधील असुरक्षा अधिक गंभीर आहेतकारण हे पॅकेज अनेक लोकप्रिय पोस्टस्क्रिप्ट आणि पीडीएफ प्रक्रिया अनुप्रयोगांमध्ये वापरले जाते. उदाहरणार्थ, डेस्कटॉपवर लघुप्रतिमा तयार करताना, पार्श्वभूमीमध्ये डेटा अनुक्रमित करताना आणि प्रतिमा रूपांतरित करताना घोस्टस्क्रिप्ट म्हटले जाते.
यशस्वी हल्ल्यासाठी, बर्याच प्रकरणांमध्ये, नॉटिलसमध्ये फक्त शोषण फाइल डाउनलोड करणे किंवा त्यासह निर्देशिका ब्राउझ करणे पुरेसे आहे.
इमेज ड्रायव्हर्सद्वारे घोस्टस्क्रिप्टमधील असुरक्षा देखील वापरल्या जाऊ शकतात इमेजमॅजिक आणि ग्राफिक्स मॅजिक पॅकेजेसवर आधारित, जेपीईजी किंवा पीएनजी फाईल पास करणे, ज्यात प्रतिमेऐवजी पोस्टस्क्रिप्ट कोड आहे (ही फाईल घोस्टस्क्रिप्टमध्ये प्रक्रिया केली जाईल, कारण एमआयएमई प्रकार सामग्रीद्वारे ओळखला जात आहे, आणि विस्तारावर अवलंबून न).
ऊत्तराची
प्रकरण 9.50 ते 9.52 च्या आवृत्त्यांना प्रभावित करते (आवृत्ती 9.28rc1 पासून बग सुमारे आहे, परंतु असुरक्षा ओळखणार्या संशोधकांच्या मते ते आवृत्ती 9.50 पासून दिसून आले आहे).
परंतु त्या व्यतिरिक्त आवृत्ती 9.52.1 मध्ये यापूर्वीच एक निराकरण प्रस्तावित केले होतेअद्यतने प्रकाशित केली गेली आहेत डेबियन, उबंटू आणि सुस सारख्या काही लिनक्स वितरणासाठी पॅच पॅकेजचे.
तर आरएचईएल मधील पॅकेज परिणाम होत नाहीत.
स्त्रोत: https://insomniasec.com