WebGL راه نفوذ مهاجمان

به گزارش کارگروه امنیت سایبربان، به نقل از سرت؛ بعضی از سیستم های ‌عامل، با پردازنده‌های یکپارچه مانند گوشی‌های هوشمند، ممکن است با WebGL، مورد هجمه هکرها قرار گیرند. این زمینه برای مهاجم فراهم می‌ شود که به فعالیت مخرب خود از راه دور بپردازد؛ تا با استفاده از مرورگر تأثیرپذیر  فعالیت مخرب خود را اجرا کند. این در حالی است که کارشناسان امنیتی، فن آوری یورشی که این آسیب‌پذیری را برطرف می‌کند، Glitch نامیده‌اند.

یک مقاله دانشگاهی، تهاجم با نام «Glitch» را توصیف می‌کند که 2 شیوه گوناگون را برای رسیدن به سازش به وسیله یک مرورگر وب با استفاده از WebGL ارائه می‌دهد. این حمله، تنها در سیستم های ‌عاملی است که CPU وGPU ، حافظه مشابهی دارند؛ مانند یک گوشی هوشمند، یا دستگاهی مشابه 2 جزء حمله عبارت‌اند از:

1.    حمله متقابل برای تعیین حافظه فیزیکی
2.    حمله باج افزارها برای ایجاد تغییرات در حافظه

آفند جانبی به کانال

قابلیت‌های دقیق زمان‌بندی ارائه‌ شده به وسیله WebGL، به مهاجم امکان دهد که تفاوت میان دسترسی DRAM های ذخیره‌شده و DRAM بی استفاده را تعیین کند. این ویژگی به یک هکر اجازه دهد تا مناطق متناوب حافظه DRAM فیزیکی را مشخص نماید.

تهاجم ضربه ردیفی

حمله ضربه ردیفی، به طراحی حافظه DRAM اهمیت می‌دهد. در سامانه ای که DRAM ناکافی است، عملیات هدفمند در یک ردیف از حافظه DRAM ممکن است قادر به تحت تأثیر قرار دادن مقادیر حافظه در سطوح همسایه باشد. بنابراین محافظت در برابر حملات ضربه شامل استفاده از ECC DRAM، و همچنین افزایش سرعت می‌شود. استاندارد حافظه تلفن همراه LPDDR4، پشتیبانی سخت‌افزاری برای ردیابی ردیف هدف دارد و می‌تواند حمله‌ی بالا را کاهش دهد.

ترکیب حملات با WebGL

حمله Glitch در هر 2 یورش حافظه جانبی کانال مورد بهره برداری قرار می‌گیرد که در این حالت، با شناخت حافظه مجاور، مهاجم ممکن است بتواند نشانی ‌های فیزیکی نسبی را معین نماید. این اطلاعات مربوط به آدرس‌های فیزیکی نسبی می‌تواند به مهاجم مجال دهد که مکان‌های حافظه را با تعرض ردیفی مشخص نماید. بهره گیری از WebGL با زمان سنج دقیق، در حمله GLitch به دلایل زیر اهمیت دارد:

•    تایمر دقیق WebGL، فرصت می‌دهد تا یک کانال جانبی، به نشت آدرس حافظه کمک کند.
•    قابلیت‌های GPU در معرض کاربرد WebGL زمینه دسترسی پرشتاب 2 طرفه DRAM را فراهم می نماید و امکان حمله ردیف ضربه‌ای را پدید می‌ آورد.

اثرات ترکیب هر 2 حمله جانبی و حمله ردیف ضربه، نشان داده‌ شده است که از عبور فایرفاکس از طریق سند باکس‌ها  روی پلت فرم آندروید ایجاد می‌شود.

میزان موفقیت GLitch ، در آزمایش

مهم است بدانیم که حمله GLitch تنها با موفقیت روی گوشی Nexus 5 -که در سال 2013  منتشر شد- نشان داده‌ شده است. گوشی نام ‌برده، آخرین به‌روزرسانی امنیتی نرم‌افزار خود را در ماه اکتبر 2015 دریافت کرد.

در ادامه، کارشناسان معتقدند که پس از بازدید از یک وب‌سایتزیان آور یا خطرناک، به یاری یک دستگاه آسیب‌پذیر، امکان دارد، مهاجم بتواند از ویژگی‌های امنیتی ارائه ‌شده از سوی مرورگر وب جلوگیری کند.

در ادامه، گوگل کروم و موزیلا فایرفاکس، به‌روزرسانی‌هایی را منتشر کرده‌اند که تایمرهای دقت بالا را در مرورگر غیرفعال می ‌کنند. به نظر نمی‌رسد که مرورگرهای دیگر تحت تأثیر قرار بگیرند.