موضوع: :: تحذير :: ثغرة امنية في برنامج جوجل إيرث الجمعة أكتوبر 17, 2008 4:39 pm
الثغرة من إكتشاف: JAAScois
وحبيت اوضح لكم ما ذكروه عن هالبرنامج
بعد تحليل برنامج جوجل ايرث النسخة النهائية ل 2006 وجدنا بعض الثغرات الامنية في معالجة مصادر الخرائط لملفات kml و kmz وهي انواع الملفات التي يستخدمها البرنامج لتبادل الخرائط ومشاركتها بين الاجهزة او تخزينها والتعديل عليها الثغرة من نوع Heap Overflow ويمكن عن طريق هذه الثغرات اختراق الاجهزة وذلك بإستقبال الخرائط وهي الملفات من نوع kml & kmz ونتوقع استخدام الثغرة عن بعد عن طريق إستخدام خدمة ربط الخرائط بمواقع الانترنت او عرضها من خلال شريط أدوات جوجل في متصفح الانترنت , وقمنا بدورنا بإرسال التقرير الامني ل Google بهدف اصدار التحديث الامني قبل ظهور اي استغلال خطر
تفاصيل تقنية: الملف التي تحدث فيه الثغرة هو libIGCore.dll ضمن ملفات جوجل ايرث القياسية التعليمه المتسببه بالفيض هي: strcpy في السطر 04A6C298 04A6C298 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS> صوره:
وهم ذكروا طريقة لأستغلال الثغرة لتأكيد كلامهم ولكن لن اطرحها حتى لا يتم إستغلالها
يعني بالعربي فكوا نفسكم من وجع هالراس واللي ماسكه معاه يتفرج على بيتهم الله يعينه على جهازه