منذ فترة سمع معظمنا عن البرمجية الإسرائيلية بيجاسوس التي إستطاعت إختراق هواتف الآيفون وغيرها بكل سهولة بإستخدام ثغرات عدة في الأنظمة المخترقة ومن ضمن تلك الثغرات خطأ تجاوز سعة المخزن المؤقّت ، حيث تحتوي ذواكر هواتفنا الذكيّة على أجزاء تحتفظ بالبيانات بصورة مؤقّتة أثناء نقلها من موقعٍ إلى آخر. تُعرف هذه الأجزاء من الذاكرة باسم المخازن المؤقّتة.
يحدث هذا عندما يكون حجم البيانات المنقولة أكبر من سعة ذاكرة التخزين المؤقّتة، فيقوم البرنامج بكتابة البيانات فوق أجزاء مجاورة أخرى من الذاكرة بجوار جزء ذاكرة التخزين المؤقّتة المزدحم. وذلك بسبب عدم تخصيص مساحة كافية للمخزن المؤقّت مما يؤثّر بصورة سلبيّة على كافّة البرامج الموجودة على الهاتف ويجعلها تتلقّى مدخلات مشوّهة فتتصرّف بصورة خاطئة غير متوقّعة وتعطي نتائج غير صحيحة إذا كُتبت البيانات الزائدة عن السعة فوق تعليماتها البرمجيّة القابلة للتنفيذ، بل قد يؤدّي إلى تعطّل ذاكرة الهاتف أو يتعطّل تشغيل الهاتف بالكامل.
فإذا كان المتلصّصون والقراصنة على دراية بمخطّط ذاكرة هذا التطبيق فسيقومون بتغذية التطبيق بمدخلات تفوق سعة تخزينه المؤقّتة مما يسمح لهم بالكتابة فوق أجزاء أخرى فاعلة في مخطّط الذاكرة، ومن ثمّ يتمكّنون من توجيه التطبيق للعمل بصورة معيّنة مغايرة لأسلوب عمله الأصليّ، وتنفيذ أوامر يحدّدونها هم مثل الكشف عن البيانات والمعلومات الخاصّة مثلما حدث مع تطبيق الواتساب.
من ضمن طُرق الحماية المتطوّرة التي تتخذها أنظمة التشغيل الحديثة لمنع وقوع هذا النوع من الأخطاء التوزيع العشوائيّ لمساحة العنوان (ASLR)، والذي يصعب معه تحديد المتلصّص لمكان كتابة المدخلات الزائدة عن سعة المخزن المؤقّت بدقّة وبالتالي تحديد مكان كتابة الأوامر المطلوب تنفيذها . كما يتم منع الكتابة فوق الجزء الخاص بمعالج الاستثناءات الهيكليّة من الذاكرة (SEHOP) وهو نظام مخصّص للعمل على إدارة الأجهزة والبرامج والتطبيقات في الحالات الاستثنائيّة.
------------
من طرف \ البهي
source http://www.igli5.com/2022/09/blog-post_15.html
ليست هناك تعليقات