آسیبپذیری NTFS در ویندوز 7 و 8.1
ویندوز 7 و 8.1 به دلیل وجود حفره امنیتی در سیستم فایل NTFS، به هکر این امکان را میدهد تا حمله اختلال سرویس را پیادهسازی کند. این آسیبپذیری هنوز توسط مایکروسافت وصله نشده است.
ویندوز مایکروسافت به دلیل عدم توانایی در پردازش صحیح درخواست مسیر فایل (File-path)، دچار شرایط اختلال سرویس میشود. این حمله بهراحتی توسط وبگاه آلوده پیادهسازی میشود. کافی است تا هکر، لینک مخربی را بر روی تصویری در وبگاه قرار دهد. این لینک دارای درخواست $MFT است که Master File Table را هنگام بارگزاری، فراخوانی میکند.
همانطور که در قطعه کد زیر مشخص است؛ این آسیبپذیری به دلیل وجود فراخوانی به MFT در هر نوع درخواست فایل در سیستم فایل NTFS است. ویندوز به دلیل حفاظت از $MFT از دسترسی کاربر، هنگام فراخوانی آن را قفل (Lock) کرده و رها نمیکند. این رویکرد، شرایط حمله اختلال سرویس را ممکن میسازد.
البته در میان مرورگرها، کروم به دلیل عدم اجازه به بارگزاری تصاویر دارای درخواست مسیر $MFT، مانع ایجاد شرایط اختلال سرویس میشود.
منبع: سایبربان
- ۹۶/۰۳/۱۳
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.