Admin Admin
عدد الرسائل : 149 تاريخ التسجيل : 15/02/2007
| موضوع: ثغرة أمنية في Google Earth السبت فبراير 17, 2007 4:32 pm | |
| بعد تحليل برنامج جوجل ايرث النسخة النهائية ل 2006 وجدنا بعض الثغرات الامنية في معالجة مصادر الخرائط لملفات kml و kmz وهي انواع الملفات التي يستخدمها البرنامج لتبادل الخرائط ومشاركتها بين الاجهزة او تخزينها والتعديل عليها الثغرة من نوع Heap Overflow ويمكن عن طريق هذه الثغرات اختراق الاجهزة وذلك بإستقبال الخرائط وهي الملفات من نوع kml & kmz ونتوقع استخدام الثغرة عن بعد عن طريق إستخدام خدمة ربط الخرائط بمواقع الانترنت او عرضها من خلال شريط أدوات جوجل في متصفح الانترنت , وقمنا بدورنا بإرسال التقرير الامني ل Google بهدف اصدار التحديث الامني قبل ظهور اي استغلال خطر تفاصيل تقنية: الملف التي تحدث فيه الثغرة هو libIGCore.dll ضمن ملفات جوجل ايرث القياسية التعليمه المتسببه بالفيض هي: strcpy في السطر 04A6C298 04A6C298 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS> صورة توضيحية | |
|