संशोधकांचा एक गट अमेरिकन, ऑस्ट्रेलियन आणि इस्त्रायली विद्यापीठांनी याबाबत अहवाल दिला नवीन हल्ला तंत्राचे वर्णन केले जे कमकुवतपणाचे शोषण करण्यास अनुमती देते Chromium- समर्थित ब्राउझरवर स्पेक्टर वर्ग.
हल्ला, सांकेतिक नाव Spook.js, जावास्क्रिप्ट कोड कार्यान्वित करताना साइट अलगाव यंत्रणा बायपास करण्याची परवानगी देते आणि सध्याच्या प्रक्रियेच्या संपूर्ण अॅड्रेस स्पेसची सामग्री वाचणे, म्हणजेच इतर टॅबमध्ये कार्यान्वित केलेल्या पृष्ठांच्या डेटामध्ये प्रवेश करणे, परंतु त्याच प्रक्रियेत प्रक्रिया केली जाते.
क्रोम वेगवेगळ्या प्रक्रियांमध्ये वेगवेगळ्या साइट लॉन्च करत असल्याने, व्यावहारिक हल्ले सेवांसाठी मर्यादित आहेत जे भिन्न वापरकर्त्यांना त्यांचे पृष्ठ होस्ट करण्याची परवानगी देतात. Spook.js हल्ला पद्धत एका पृष्ठावरून शक्य करते ज्यामध्ये आक्रमणकर्ता त्याचा जावास्क्रिप्ट कोड एम्बेड करू शकतो, त्याच साइटच्या वापरकर्त्याने उघडलेल्या इतर पृष्ठांची उपस्थिती निश्चित करा आणि गोपनीय माहिती काढा त्यापैकी, उदाहरणार्थ, क्रेडेन्शियल किंवा बँक तपशील वेब फॉर्ममध्ये स्वयंपूर्ण प्रणालीद्वारे बदलले.
पद्धतीचा आणखी एक अनुप्रयोग म्हणजे ब्राउझर प्लगइनवर हल्ला, जे आक्रमणकर्त्याद्वारे नियंत्रित प्लग-इन स्थापित केले जाते तेव्हा इतर प्लग-इनमधून डेटा काढण्याची परवानगी देते.
क्रोमियम इंजिनवर आधारित कोणत्याही ब्राउझरवर Spook.js लागू आहे, गुगल क्रोम, मायक्रोसॉफ्ट एज आणि ब्रेव्हसह. संशोधक असेही मानतात की ही पद्धत फायरफॉक्ससह काम करण्यासाठी अनुकूल केली जाऊ शकते, परंतु फायरफॉक्स इंजिन क्रोमपेक्षा बरेच वेगळे असल्याने, अशा प्रकारचे शोषण करण्याचे काम भविष्यावर सोडले आहे.
ब्राउझरद्वारे सूचनांच्या सट्टा अंमलबजावणीशी संबंधित हल्ल्यांपासून संरक्षण करण्यासाठी, अॅड्रेस स्पेस सेगमेंटेशन क्रोममध्ये लागू केले आहे: सँडबॉक्स अलगाव जावास्क्रिप्टला केवळ 32-बिट पॉइंटर्ससह कार्य करण्यास अनुमती देते आणि कंट्रोलरची मेमरी नॉन-आच्छादित 4GB स्टॅकमध्ये सामायिक करते.
प्रक्रियेच्या संपूर्ण अॅड्रेस स्पेसमध्ये प्रवेश आयोजित करण्यासाठी आणि 32-बिट मर्यादा टाळण्यासाठी, संशोधकांनी प्रकार गोंधळ तंत्र वापरले, जे जावास्क्रिप्ट इंजिनला चुकीच्या प्रकारासह ऑब्जेक्टवर प्रक्रिया करण्यास अनुमती देते, ज्यामुळे 64-बिट तयार करणे शक्य होते. दोन 32-बिट मूल्यांच्या संयोजनावर आधारित कोड.
हल्ल्याचा सारांश असा आहे की जावास्क्रिप्ट इंजिनमध्ये विशेषतः तयार केलेल्या दुर्भावनापूर्ण वस्तूवर प्रक्रिया करून, परिस्थिती निर्माण केली जाते ज्यामुळे अॅरेमध्ये प्रवेश करणाऱ्या सूचनांचे सट्टा अंमलबजावणी होते. ऑब्जेक्टची निवड अशा प्रकारे केली जाते की हल्लेखोरांनी नियंत्रित केलेली फील्ड ज्या भागात 64-बिट पॉइंटर वापरली जातात त्या ठिकाणी ठेवली जातात.
दुर्भावनापूर्ण ऑब्जेक्टचा प्रकार अॅरेच्या प्रक्रियेच्या प्रकाराशी जुळत नसल्यामुळे, सामान्य परिस्थितीत अशा कृती अॅरेमध्ये प्रवेश करण्यासाठी वापरलेल्या कोडच्या डीओप्टीमायझेशन यंत्रणेद्वारे क्रोममध्ये अवरोधित केल्या जातात. या समस्येचे निराकरण करण्यासाठी, टाइप कन्फ्यूजन अटॅक कोड "जर" सशर्त ब्लॉकमध्ये ठेवला जातो, जो सामान्य परिस्थितीत फायर होत नाही, परंतु प्रोसेसर चुकीच्या पद्धतीने अधिक शाखांचा अंदाज घेत असल्यास सट्टा मोडमध्ये चालतो.
परिणामी, प्रोसेसर सृजनशीलपणे 64-बिट पॉइंटरमध्ये प्रवेश करतो आणि अयशस्वी भविष्यवाणी निश्चित केल्यानंतर राज्य परत करतो, परंतु एक्झिक्यूशन ट्रेस सामायिक कॅशेमध्ये सेट केले जातात आणि कॅशेची सामग्री तिसऱ्याद्वारे निश्चित करण्यासाठी पद्धती वापरून पुनर्संचयित केले जाऊ शकतात. पार्टी चॅनेल, कॅशेड आणि नॉन-कॅशेड डेटामध्ये प्रवेश वेळेतील बदलाचे विश्लेषण.
जावास्क्रिप्टमध्ये उपलब्ध टाइमरच्या अपुऱ्या अचूकतेच्या स्थितीमध्ये कॅशेच्या सामग्रीचे विश्लेषण करण्यासाठी, Google ने प्रस्तावित केलेली पद्धत वापरली जाते जी प्रोसेसरमध्ये वापरल्या जाणाऱ्या ट्री-पीएलआरयू कॅशे डेटा इव्हिक्शन स्ट्रॅटेजीला चालते आणि संख्या चक्र वाढवून परवानगी देते. कॅशेमध्ये मूल्याच्या उपस्थिती आणि अनुपस्थितीत वेळेतील फरक लक्षणीय वाढवा.
संशोधकांनी एक प्रोटोटाइप शोषण जारी केले आहे जे क्रोम 89 ई मध्ये कार्य करतेn इंटेल i7-6700K आणि i7-7600U सह प्रणाली. स्पेक्ट्रर हल्ले करण्यासाठी गुगलने यापूर्वी प्रकाशित केलेल्या जावास्क्रिप्ट कोडच्या प्रोटोटाइपचा वापर करून शोषण तयार केले गेले.
शेवटी संशोधकांनी त्याचा उल्लेख केला इंटेल आणि Appleपल एम 1 प्रोसेसरवर आधारित प्रणालींसाठी कार्यरत शोषण तयार करण्यात व्यवस्थापित, ज्यांना 500 बाइट प्रति सेकंद वेगाने आणि 96%अचूकतेने मेमरी वाचन आयोजित करण्याची संधी दिली जाते. ही पद्धत एएमडी प्रोसेसरला लागू आहे असे मानले जाते, परंतु पूर्णपणे कार्यात्मक शोषण तयार करणे शक्य नव्हते.
स्त्रोत: https://www.spookjs.com