Analisis Kerentanan 0day Kunci Microsoft: Mungkin Mengancam Keamanan Web3
Patch keamanan yang dirilis Microsoft bulan lalu memperbaiki kerentanan eskalasi hak akses pada kernel Windows yang sedang dieksploitasi oleh peretas. Kerentanan ini hanya mempengaruhi sistem Windows yang lebih awal, dan Windows 11 tampaknya tidak terpengaruh. Artikel ini akan menganalisis bagaimana penyerang mungkin terus mengeksploitasi kerentanan ini dalam konteks peningkatan langkah-langkah keamanan saat ini.
Setelah celah 0day ini ditemukan, mungkin akan dimanfaatkan oleh pihak jahat tanpa terdeteksi, yang memiliki potensi merusak yang sangat besar. Melalui celah ini, hacker dapat mendapatkan kontrol penuh atas sistem Windows. Setelah dikendalikan, hal ini dapat menyebabkan kebocoran informasi pribadi, keruntuhan sistem, kerugian finansial, dan konsekuensi serius lainnya. Dari sudut pandang Web3, kunci pribadi pengguna dapat dicuri, aset digital dapat dipindahkan, dan bahkan dapat mempengaruhi seluruh ekosistem Web3 yang berbasis pada infrastruktur Web2.
Analisis patch menunjukkan bahwa masalah terletak pada penghitung referensi objek yang diproses ulang. win32k adalah kode yang lebih lama, dari komentar awal dapat dilihat bahwa kode sebelumnya hanya mengunci objek jendela, tidak mengunci objek menu di dalam jendela, yang mungkin menyebabkan objek menu dirujuk secara salah.
Untuk memicu kerentanan, kami membangun struktur menu bertingkat khusus dan menghapus beberapa hubungan referensi di lokasi kunci. Dengan cara ini, ketika fungsi inti mengembalikan ke lapisan pengguna, objek menu target dapat berhasil dibebaskan, sehingga tidak valid saat dirujuk di kemudian hari.
Pendekatan keseluruhan untuk memanfaatkan kerentanan ini adalah dengan memodifikasi alamat token melalui operasi baca/tulis. Kuncinya adalah bagaimana memanfaatkan kerentanan UAF untuk mengontrol nilai cbwndextra, dan bagaimana cara mencapai pembacaan/tulisan sembarang secara stabil setelahnya.
Kami telah mencapai stabilitas dalam operasi baca dan tulis melalui desain tata letak memori yang cermat, menggunakan objek jendela dan objek HWNDClass. GetMenuBarInfo() untuk baca sembarangan, SetClassLongPtr() untuk tulis sembarangan. Selain penulisan token, penulisan lainnya dilakukan menggunakan objek kelas dari objek jendela pertama melalui offset.
Secara keseluruhan, kerentanan win32k memiliki sejarah yang panjang, tetapi Microsoft sedang merestrukturisasi kode terkait dengan Rust. Eksploitasi jenis kerentanan ini terutama bergantung pada kebocoran alamat pegangan tumpukan desktop, dan jika masalah ini tidak diselesaikan secara menyeluruh, sistem lama masih memiliki risiko. Di masa depan, melakukan deteksi yang ditargetkan terhadap tata letak memori yang tidak normal dan pembacaan serta penulisan data jendela mungkin menjadi salah satu cara yang efektif untuk menemukan kerentanan semacam itu.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
4
Posting ulang
Bagikan
Komentar
0/400
ChainPoet
· 6jam yang lalu
Tingkatkan sistem untuk menjaga keamanan
Lihat AsliBalas0
AllInAlice
· 6jam yang lalu
Upgrade ke sebelas untuk keamanan
Lihat AsliBalas0
AirdropHustler
· 7jam yang lalu
Ingat untuk mencadangkan Kunci Pribadi agar tidak rugi
Kerentanan kernel Microsoft mengancam keamanan aset Web3 Hacker dapat memperoleh kontrol sistem
Analisis Kerentanan 0day Kunci Microsoft: Mungkin Mengancam Keamanan Web3
Patch keamanan yang dirilis Microsoft bulan lalu memperbaiki kerentanan eskalasi hak akses pada kernel Windows yang sedang dieksploitasi oleh peretas. Kerentanan ini hanya mempengaruhi sistem Windows yang lebih awal, dan Windows 11 tampaknya tidak terpengaruh. Artikel ini akan menganalisis bagaimana penyerang mungkin terus mengeksploitasi kerentanan ini dalam konteks peningkatan langkah-langkah keamanan saat ini.
Setelah celah 0day ini ditemukan, mungkin akan dimanfaatkan oleh pihak jahat tanpa terdeteksi, yang memiliki potensi merusak yang sangat besar. Melalui celah ini, hacker dapat mendapatkan kontrol penuh atas sistem Windows. Setelah dikendalikan, hal ini dapat menyebabkan kebocoran informasi pribadi, keruntuhan sistem, kerugian finansial, dan konsekuensi serius lainnya. Dari sudut pandang Web3, kunci pribadi pengguna dapat dicuri, aset digital dapat dipindahkan, dan bahkan dapat mempengaruhi seluruh ekosistem Web3 yang berbasis pada infrastruktur Web2.
Analisis patch menunjukkan bahwa masalah terletak pada penghitung referensi objek yang diproses ulang. win32k adalah kode yang lebih lama, dari komentar awal dapat dilihat bahwa kode sebelumnya hanya mengunci objek jendela, tidak mengunci objek menu di dalam jendela, yang mungkin menyebabkan objek menu dirujuk secara salah.
Untuk memicu kerentanan, kami membangun struktur menu bertingkat khusus dan menghapus beberapa hubungan referensi di lokasi kunci. Dengan cara ini, ketika fungsi inti mengembalikan ke lapisan pengguna, objek menu target dapat berhasil dibebaskan, sehingga tidak valid saat dirujuk di kemudian hari.
Pendekatan keseluruhan untuk memanfaatkan kerentanan ini adalah dengan memodifikasi alamat token melalui operasi baca/tulis. Kuncinya adalah bagaimana memanfaatkan kerentanan UAF untuk mengontrol nilai cbwndextra, dan bagaimana cara mencapai pembacaan/tulisan sembarang secara stabil setelahnya.
Kami telah mencapai stabilitas dalam operasi baca dan tulis melalui desain tata letak memori yang cermat, menggunakan objek jendela dan objek HWNDClass. GetMenuBarInfo() untuk baca sembarangan, SetClassLongPtr() untuk tulis sembarangan. Selain penulisan token, penulisan lainnya dilakukan menggunakan objek kelas dari objek jendela pertama melalui offset.
Secara keseluruhan, kerentanan win32k memiliki sejarah yang panjang, tetapi Microsoft sedang merestrukturisasi kode terkait dengan Rust. Eksploitasi jenis kerentanan ini terutama bergantung pada kebocoran alamat pegangan tumpukan desktop, dan jika masalah ini tidak diselesaikan secara menyeluruh, sistem lama masih memiliki risiko. Di masa depan, melakukan deteksi yang ditargetkan terhadap tata letak memori yang tidak normal dan pembacaan serta penulisan data jendela mungkin menjadi salah satu cara yang efektif untuk menemukan kerentanan semacam itu.