Microsoft Windows Sistemi 0day Açığı Analizi ve Kullanımı

Son zamanlarda, Microsoft'un güvenlik yamanında, hackerlar tarafından kullanılmakta olan bir Windows çekirdek yükseltme açığı düzeltildi. Bu açık, esas olarak eski Windows sistem sürümlerinde mevcut olup, Windows 11'de bulunmamaktadır. Bu makalede, mevcut güvenlik önlemlerinin sürekli olarak iyileştiği bir bağlamda, saldırganların bu açığı nasıl kullanmaya devam ettiğini analiz edeceğiz.

Açık Arka Plan

Bu, Windows sistem seviyesinde bir 0day açığıdır; saldırganlar bu açık aracılığıyla Windows'un tam kontrolünü ele geçirebilir. Kontrol altına alındıktan sonraki tehlikeler arasında kişisel bilgilerin sızdırılması, sistem çökmesi, veri kaybı, mali zararlar ve kötü amaçlı yazılımların yerleştirilmesi gibi durumlar bulunmaktadır. Web3 kullanıcıları için özel anahtarlar çalınabilir ve dijital varlıkların aktarılma riski ile karşı karşıya kalınabilir. Daha geniş bir perspektiften bakıldığında, bu açık Web2 altyapısı üzerinde çalışan Web3 ekosistemini etkileyebilir.

Yaman Analizi

Yaman kod analizinde, bunun bir nesne referans sayımının bir kez fazla işlenmesiyle ilgili bir sorun olduğu görülüyor. Önceki kaynak kodu açıklamalarından, eski kodun sadece pencere nesnesini kilitlediği ve pencere nesnesindeki menü nesnesini kilitlemediği anlaşılmakta, bu da menü nesnesinin yanlış bir şekilde referans alınmasına neden olabilir.

Açıkların Tekrarı

Özel bir dört katmanlı menü yapısı oluşturarak bir açığı tetikledik. Bu menüler, ilgili fonksiyonların kontrolünden geçebilmek için bazı özel koşulları sağlamalıdır. Kullanıcı katmanına döndüğümüzde, hedef menü nesnesini serbest bırakmak için menüler arasındaki referans ilişkisini kaldırarak, bu nesneye sonraki referansların geçersiz hale gelmesini sağladık.

Açık Kullanımı

Bu açığın ana kullanımı, token adresini değiştirmek için okuma/yazma ilkelere başvurmaktır. Tüm kullanım süreci iki kritik adıma ayrılabilir: birincisi, UAF açığını kullanarak cbwndextra değerini nasıl kontrol edeceğimiz, ikincisi ise kontrol edilen cbwndextra değerine dayalı olarak istikrarlı okuma/yazma ilkelere nasıl oluşturulacağı.

Özenle tasarlanmış bellek düzeni aracılığıyla, pencere nesneleri ile HWNDClass nesneleri arasındaki ilişkiyi kullanarak, ilk veri yazımını başarıyla gerçekleştirdik. Ardından, gerekli bellek yapısını oluşturmak için üç HWND nesnesini ardışık olarak ayırdık ve ortadaki birini serbest bıraktık.

Okuma ve yazma primitifleri konusunda, GetMenuBarInfo() ile rastgele okuma, SetClassLongPtr() ile rastgele yazma gerçekleştiriyoruz. TOKEN değişim işlemi dışında, diğer yazma işlemleri ilk pencere nesnesinin sınıf nesnesi aracılığıyla kaydırma kullanılarak tamamlanmaktadır.

Özet

1. Microsoft, win32k ile ilgili kodları Rust ile yeniden yapılandırmayı deniyor, gelecekte bu tür güvenlik açıkları yeni sistemde ortadan kaldırılabilir.

2. Bu açığın istismar süreci oldukça basittir, ana zorluk ilk yazımın nasıl kontrol edileceğidir.

3. Açıkların tespiti, daha kapsamlı bir kod kapsamı tespiti gerektirebilir.

4. Açık tespiti için, yalnızca kritik fonksiyon noktalarına odaklanmakla kalmayıp, anormal bellek düzeni ve veri okuma/yazma işlemleri üzerinde de hedefe yönelik testler yapılmalıdır.