بدون نوشتن کد نیز میتوان راهکارهای امنیتی رایج لینوکس را دور زد!
به عنوان مدیر یک سیستم مبتنی بر لینوکس باید در نظر داشت که حتی نصب جدیدترین پچ های امنیتی روی توزیع مورد استفاده شما نیز نمیتواند مصونیت در برابر آسیب پذیری های موجود را تضمین نماید. لینوکس از مولفه های متعددی تشکیل شده است که هرکدام از آنها میتوانند مورد حمله قرار گیرند.
اخیرا «کریس ایوانز» محقق امنیتی معروف، نوعی اکسپلویت (کد مخرب) عرضه کرده که بسیار حرفه ای نوشته شده و از روشی غیرمعمول برای سوءاستفاده از آسیب پذیری حافظه در GStreamer بهره میگیرد، اما به هر حال از اهمیت فوق العادهای برخوردار است.
این اکسپلویت میتواند دو سیستم حفاظتی رایج در لینوکس را هدف قرار دهد؛ یکی «تصادفی سازی چیدمان فضای آدرس» یا ASLR و دیگری «محافظت از اجرای داده ها» یا DEP است. همانطور که میدانید سیستم ASLR محل بارگذاری کدها درون حافظه را به صورت تصادفی تعیین میکند، و همچنین DEP نیز از بارگذاری اکسپلویت روی حافظه جلوگیری مینماید. شکل زیر نشان میدهد که fedora چطور مجبور میشود که از اکسپلویت استفاده بکند.
با این حال اکسپلویت مورد بحث که فقط روی توزیع fedora عمل میکند، از کدنویسی خاصی برای تعامل نرم افزاری با مجموعه هدف یعنی چارچوب GStreamer استفاده نکرده و صرفاً با کدهای حرفه ای، این دو سرویس امنیتی را از کار می اندازد. «ایوانز» در این رابطه میگوید:
این کار نشان داد تهیه اکسپلویت های بدون اسکریپت هم ممکن است، حتی با وجود اینکه سیستم ۶۴ بیتی ASLR به حفاظت از سیستم بپردازد. با این روش میتوان عملیات خواندن و نوشتن حافظه را کنترل نموده و حتی مواردی را در وارد حلقه decoder نمود تا به آرامی، اکسپلویت را پیش برده و کنترل کامل را به دست آورد.
گفتنی است ایوانز این اکسپلویت را به شکل فایل FLAC منتشر کرده که روی نسخه fedora 24 کار میکند و آسیبپذیری GStreamer را اکسپلویت میکند و همچنین میتواند به مدیا پلیرهای Rhythmbox و Totem نیز حمله کند. البته او میگوید نوشتن همین اکسپلویت برای Ubuntu بسیار ساده تر است، همچنین از طریق بازنویسی کامل میتوان تمامی توزیع های دیگر علاوه بر fedora را نیز هدف قرار داد.
محققانی نظیر ایوانز برای بهبود امنیت لینوکس چنین اکسپلویت هایی را ایجاد میکنند. با منتشر کردن چنین اکسپولیت هایی که میتوانند آسیبپذیری های ناشناخته لینوکس را نشان دهند، این امید وجود دارد که عرضه کنندگان لینوکس بجای اینکه برای هر تهدید جدید یک راهکار ارائه دهند بتوانند امنیت لینوکس را به صورت پایه ای بهبود دهند.
