انتشر في بعض مواقع الثغرات استغلال علني لثغرة خطيرة في متصفّح سفاري من نوع Remote Buffer Overflow تستهدف نظام OS X. في حال نجاح الاستغلال سيتمكّن المهاجم من اختراق الجهاز والحصول على Remote Shell بنفس صلاحيات المستخدم.

Apple Safari

 

أما سبب الثغرة فيعود لخطأ في طريقة معالجة الصفحات في محرّك WebKit المستخدم في سفاري, حيث يقوم المهاجم بتوجيه المستخدم لرابط يحتوي على كود استغلال يؤدي لحدوث Buffer Overflow في منطقة الـ Heap وتخريب الذاكرة في المتصفّح مما يمكّن المهاجم من التحكم بسير التنفيذ وحقن Shellcode يتم تشغيله بالذاكرة يؤدي في النهاية لاختراق الجهاز والحصول على Remote Shell.

يترافق مع انتشار هذا الاستغلال اكتشاف عدّة ثغرات أمنية في محرّك WebKit المستخدم في متصفّح سفاري وكروم أيضاً, بالاضافة لاصدار أغلب الشركات مثل أبل, جوجل, مايكروسوفت وموزيلا تراقيع أمنية لمتصفحاتهم خصوصاً مع اقتراب حدث Pwn2Own الذي يجتمع فيه خبراء الأمن وباحثي الثغرات في محاولة لاختراق الأنظمة عن طريق المتصفحات بالاضافة لأنظمة الموبايلات مقابل جوائز تصل قيمتها لـ $100,000 على أن يقوم المكتشف باخبار شركة TippingPoint المنظّمة للحدث عن أسباب الثغرة بشكل خاص والتي ستقوم بدورها بمراسلة الشركات واخبارهم بها.

بالمناسبة في عام 2009 متصفّح أبل سفاري كان أول الخاسرين..!

 

الاستغلال المنتشر: safari_tag_heap_spray_remote_bof_exploit_osx.py

تحديث: شكراً للأخ عبد الصمد و smog لاخبارنا أن الاستغلال خاطئ.

لمزيد من المعلومات: Apple Support:HT4070Secunia:38932

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn