OzzTech - Squirrel Bug, Oyunlarda ve Bulut Hizmetlerinde Tehlike Yaratıyor

Squirrel Bug, Oyunlarda ve Bulut Hizmetlerinde Tehlike Yaratıyor

Squirrel Bug, Oyunlarda ve Bulut Hizmetlerinde Tehlike Yaratıyor

Sınır dışı okuma güvenlik açığı, Counter-Strike: Global Offensive ve Portal 2 gibi milyonlarca aylık oyuncuya sahip oyunlarda ve Twilio Electric Imp gibi bulut hizmetlerinde bir saldırganın bir Squirrel VM'den kaçmasına olanak tanır.

Squirrel programlama dilindeki bir sınır dışı okuma güvenlik açığı, saldırganların sanal alan kısıtlamalarını aşmasına ve bir Squirrel sanal makinesinde (VM) rasgele kod yürütmesine, böylece kötü niyetli bir aktörün temeldeki makineye tam erişim sağlamasına olanak tanır.

Squirrel'in nerede yaşadığı göz önüne alındığında - oyunlarda ve nesnelerin internetinde (IoT) yerleşik olarak - bu hata, Counter-Strike: Global Offensive ve Portal 2 gibi video oyunlarının yanı sıra bulut hizmetleri oynayan milyonlarca aylık oyuncuyu potansiyel olarak tehlikeye atıyor. 

Squirrel, özelleştirme ve eklenti geliştirme için video oyunları ve bulut hizmetleri tarafından kullanılan açık kaynaklı, nesne yönelimli bir programlama dilidir. Video oyunları ve gömülü sistemler gibi uygulamaların boyutuna, bellek bant genişliğine ve gerçek zamanlı gereksinimlerine uyan hafif bir betik dilidir.

Yukarıda bahsedilen oyunların her ikisi de herkesin özel oyun modları ve haritalar oluşturmasını sağlamak için Squirrel Engine oyun kitaplığını kullanır.

CVE-2021-41556 olarak izlenen Squirrel sınır dışı okuma güvenlik açığı, Twilio Electric Imp veya belirli video oyunlarında olduğu gibi güvenilmeyen kodu yürütmek için bir Squirrel Engine kullanıldığında kullanılabilir.

Güvenlik açığı SonarSource tarafından keşfedildi ve Salı günü yayınlanan bir gönderide detaylandırıldı. Bu yazıda, güvenlik açığı araştırmacıları Simon Scannell ve Niklas Breitfeld, bir saldırganın kötü niyetli bir Squirrel komut dosyasını bir topluluk haritasına gömebileceği ve onu güvenilir Steam Atölyesi aracılığıyla dağıtabileceği söyledi.

Araştırmacılar, "Bir sunucu sahibi bu kötü amaçlı haritayı indirip sunucusuna yüklediğinde, Squirrel komut dosyası yürütülür, VM'sinden kaçar ve sunucu makinesinin kontrolünü ele geçirir" dedi.

Güvenlik açığı, Squirrel'in sınıfları tanımlanırken "dizin karışıklığı yoluyla sınır dışı erişim" ile ilgilidir. Araştırmacılar, "Bir saldırganın 0x02000000 yöntemleriyle bir sınıf tanımı oluşturması tamamen mümkün olduğundan, bit işaretlerinin dizinler içinde ayarlanması sorunludur" dedi. Aşağıdaki "çok basit" kavram kanıtını (PoC) yarattılar: bir programı ele geçirmek ve bir saldırgana Squirrel VM'nin tam kontrolünü vermek için kullanılabilecek bir nibble değerindeki kod.

Analize göre, "Ham küme ve ham öğe işlevleri, belirli bir sınıfın üyelerine kolayca erişmemizi sağlar". "Bu PoC'de, Squirrel yorumlayıcısı, _defaultvalues ​​dizisi henüz tahsis edilmediğinden, bir boş gösterici ve segfault başvurusunu kaldıracaktır."

Bir saldırgan, güvenlik açığını şu şekilde tetikleyebilir:

  1. 0x02000005 yöntemleri ve 0x1 alanları ile sınıf tanımı oluşturma
  2. İlgili dizin 0x02000005 ile yönteme erişme
  3. 0x02000000 bit işareti ayarlandığından, _isfield() makrosu bu dizin için true değerini döndürür
  4. _defaultvalues ​​dizisine 0x5 indeksi ile erişilir. Ancak, yalnızca 0x1 girişleri içerir ve bu nedenle saldırgan, sınırların dışına erişmiştir.

Güvenlik açığı tehlikelidir çünkü kötü niyetli bir aktör, değerleri okuyabilen ve yazabilen sahte bir dizi oluşturabilir. Bunu kendileri yaparak, araştırmacılar "programın kontrol akışını ele geçirebileceklerini ve Squirrel VM'nin tam kontrolünü kazanabileceklerini" buldular ve bunu fonksiyon işaretçilerinin üzerine yazarak yaptılar.

SonarSource, tüm adres alanına okuma ve yazmayı sağlayan saldırgan kontrollü işaretçi zincirini gösteren aşağıdaki grafiği sağladı:

Squirrel GitHub Deposu Yamalı

Squirrel GitHub deposunun sorumlusu, Ağustos ayında güvenlik açığını kabul etti. 16 Eylül'de bir kod taahhüdünün parçası olarak bir yama çıkarıldı.

Ancak belirtildiği gibi, değişiklikler yeni bir kararlı sürüme dahil edilmedi ve son resmi sürüm (v3.1) 27 Mart 2016'da yayınlandı.

Bu nedenle, güvenlik açığını keşfeden araştırmacılar, projelerinde Squirrel'i kullanan bakımcıların saldırılara karşı korunmak için mevcut düzeltme taahhüdünü uygulamalarını "son derece" tavsiye ediyor.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.