تمكن مهاجم مغربي من من اكتشاف ثغرة امنية في مودم الإتصال الجيل التالث لإتصالات المغرب ، حيث نشرت على موقع 1337 يوم وكذلك توصلت محترفي الحماية على نسخة منه . الثغرة تمكن عمل كراش للبرنامج بمجرد فتحه حتى اعادة تصطيبه . بعد مراسلة الهاكر حول الثغرة عبر الايميل اجاب قائلا
تعمل ثغرة exception handling و بالعربية التحكم باستثناء او التعامل معه في برنامج Internet Mobile 3G لاتصالات المغرب على عمل استثناء عن طريق access Violation يعني انتهاك الدخول الى حد ما . و هذا access violation يتم في Register من الميموري registers يسمى في هذه الحالة في EAX . و يحدث هذا الاستثناء عند عمل فلود على CX في ECX register بالprocessor . فعند اذن يحدث كراش للبرنامج مع بعض الاشياء التي تحدث في ال stack memorry المتعلقة ب seh الى اخره . و كاستغلال لهذا الخطأ لجعل المخترق يستفيد منه عليه ان يحدث تغيير في ملفات ال configuration خاصة ملفات XML و LANG و التي ترتبط في هذه الحالة مع DLLs بطريقة مباشرة , فيستطيع المخترق تغيير ناحية عمل البرنامج و عمل كراش له عند فتحه و بالتالي لن تتمكن الضحية من تسجيل الدخول و لا الاتصال في الانترنت الا عندما يعاد تسطيب البرنامج او الاتصال بالخدمة.
يمكن للمخترق الاستفادة من هذه الثغرة {لم اشر للتفاصيل في الثغرة لخطورة الطريقة } ان يعمل اتصال مباشر من الموديم و استغلال exception handling و بعض ال Steps لكي يتصل مباشرة و مجانا بالانترنت .
تعمل ثغرة exception handling و بالعربية التحكم باستثناء او التعامل معه في برنامج Internet Mobile 3G لاتصالات المغرب على عمل استثناء عن طريق access Violation يعني انتهاك الدخول الى حد ما . و هذا access violation يتم في Register من الميموري registers يسمى في هذه الحالة في EAX . و يحدث هذا الاستثناء عند عمل فلود على CX في ECX register بالprocessor . فعند اذن يحدث كراش للبرنامج مع بعض الاشياء التي تحدث في ال stack memorry المتعلقة ب seh الى اخره . و كاستغلال لهذا الخطأ لجعل المخترق يستفيد منه عليه ان يحدث تغيير في ملفات ال configuration خاصة ملفات XML و LANG و التي ترتبط في هذه الحالة مع DLLs بطريقة مباشرة , فيستطيع المخترق تغيير ناحية عمل البرنامج و عمل كراش له عند فتحه و بالتالي لن تتمكن الضحية من تسجيل الدخول و لا الاتصال في الانترنت الا عندما يعاد تسطيب البرنامج او الاتصال بالخدمة.
يمكن للمخترق الاستفادة من هذه الثغرة {لم اشر للتفاصيل في الثغرة لخطورة الطريقة } ان يعمل اتصال مباشر من الموديم و استغلال exception handling و بعض ال Steps لكي يتصل مباشرة و مجانا بالانترنت .
www.the3kira.blogspot.com : المصدر
ضع تعليقك
0 commentaires:
إرسال تعليق