زمان مطالعه : ۳ دقیقه

در این مقاله قصد داریم نفوذ به ویندوز از طریق آسیب پذیری مرورگر گوگل کروم مورد بررسی قرار دهیم.

امروزه مرورگر ها (Browsers) یکی از پر کابردترین برنامه هایی هستند که امروزه مورد استفاده قرار می گیرند و روزانه ساعت ها در حال استفاده از آن ها برای جستجو مطالب ، انجام کار های بانکی ، خرید اینترنتی و … می باشیم.

این پر کاربرد بودن مرورگرها باعث شده که هکر ها نگاه ویژه ای به آن ها داشته باشند،

مرورگرهای زیادی امروزه استفاده می شود که معروف ترین آنها گوگل کروم و فایرفاکس از شرکت های گوگل و موزیلا می باشد.

آسیب پذیری گوگل کروم

آسیب پذیری شناسایی شده در گوگل کروم با شناسه CVE 2019-5786 قابل ردیابی است.

این آسیب پذیری از نوع Use After Free است که در قسمت FileReader این مرورگر کشف شده است و این امکان را می دهد که با دادن یک لینک و اجرای آن لینک توسط قربانی در مروگر گوگل کروم، می توان به سیستم عامل قربانی دسترسی پیدا کرد.

نکته : اکسپلویت برروی نسخه گوگل کروم ۷۲٫۰٫۳۶۲۶٫۱۱۹ و ویندوز سون ۳۲ بیت تست شده است.

مراحل نفوذ به ویندوز از طریق آسیب پذیری مرورگر گوگل کروم

ابتدا متااسپلویت را با دستور زیر اجرا می کنیم زیرا اکسپلویت آسیب پذیری گوگل کروم در آن قابل اجرا است.

msfconsole -q

پس از اجرای کامل متااسپلویت دستور زیر را برای اجرای اکسپلویت وارد می کنیم :

Search chrome_filereader 

حال باید مسیر اکسپلویت رو کپی کنیم و با دستور زیر اکسپلویت را وارد کنیم.

پس از انتخاب اکسپلویت مورد نظر باید پیلود مربوطه را طبق تصویر وارد کنیم

حال باید تنظیمات تکمیلی را طبق تصویر وارد کنید.(مثل آدرس سیستم خود را که در LHOST نوشته می شود.)

زمان اجرا اکسپلویت فرا رسیده است و طبق تصویر آن را اجرا کنید.

برای اینکه تست کنیم که روند به درستی انجام شده است گوگل کروم رو با حالت غیرفعال بودن SandBox در ویندوز ۷ اجرا کنید.

بعد از اینکه ما مرورگر را بدون SandBox اجرا کردیم، کافیه Url که درون متااکسلویت وجود دارد را در مرورگر گوگل کروم اجرا کنیم.

پس از اجرای لینک بر روی مرورگر گوگل کروم دسترسی به سیستم عامل ویندوز قربانی انجام می شود.