யுனிவர்சல் மீடியா சேவையகம் 7.1.0 இன் எஸ்.எஸ்.டி.பி / யு.பி.என்.பி செயல்பாடு விண்டோஸ் களங்களில் தொலை கட்டளை செயல்படுத்தலுக்கு பாதிப்புக்குள்ளானது

செய்தி
பாதுகாப்பு / யுனிவர்சல் மீடியா சேவையகம் 7.1.0 இன் எஸ்.எஸ்.டி.பி / யு.பி.என்.பி செயல்பாடு விண்டோஸ் களங்களில் தொலை கட்டளை செயல்படுத்தலுக்கு பாதிப்புக்குள்ளானது 3 நிமிடங்கள் படித்தேன்

யுனிவர்சல் மீடியா சேவையகம். கோர்ட்கட்டிங்



s/மைம் கட்டுப்பாடு கிடைக்காததால் உள்ளடக்கத்தை காட்ட முடியாது.

எக்ஸ்எம்எல் வெளிப்புற நிறுவன செயலாக்க பாதிப்புக்குள்ளானது கண்டறியப்பட்டது கிறிஸ் மொபர்லி யுனிவர்சல் மீடியா சேவையகத்தின் பதிப்பு 7.1.0 இன் எக்ஸ்எம்எல் பாகுபடுத்தும் இயந்திரத்தில். பாதிப்பு, ஒதுக்கப்பட்ட லேபிளை ஒதுக்கியது சி.வி.இ-2018-13416 , சேவையின் எளிய சேவை கண்டுபிடிப்பு நெறிமுறை (எஸ்.எஸ்.டி.பி) மற்றும் யுனிவர்சல் பிளக் அண்ட் ப்ளே (யு.பி.என்.பி) செயல்பாட்டை பாதிக்கிறது.

யுனிவர்சல் மீடியா சர்வர் என்பது டி.எல்.என்.ஏ திறன் கொண்ட சாதனங்களுக்கு ஆடியோ, வீடியோ மற்றும் படங்களை ரிலே செய்யும் ஒரு இலவச சேவையாகும். இது சோனி பிளேஸ்டேஷன்ஸ் 3 மற்றும் 4, மைக்ரோசாப்டின் எக்ஸ்பாக்ஸ் 360 மற்றும் ஒன் மற்றும் பலவகையான ஸ்மார்ட்போன்கள், ஸ்மார்ட் தொலைக்காட்சிகள், ஸ்மார்ட் டிஸ்ப்ளேக்கள் மற்றும் ஸ்மார்ட் மல்டிமீடியா பிளேயர்களுடன் நன்றாக வேலை செய்கிறது.



யுனிவர்சல் மீடியா சேவையகத்தின் சேவையை இயக்கும் அங்கீகரிக்கப்பட்ட பயனரின் அதே அனுமதிகளுடன் கணினியில் கோப்புகளை அணுக அதே லானில் அங்கீகரிக்கப்படாத தாக்குபவர் பாதிப்பு அனுமதிக்கிறது. நெட்என்டிஎல்எம் பாதுகாப்பு நெறிமுறையை கையாள, சர்வர் மெசேஜ் பிளாக் (எஸ்எம்பி) இணைப்புகளை தாக்குபவர் பயன்படுத்த முடியும், இது தெளிவான உரையாக மாற்றக்கூடிய தகவல்களை அம்பலப்படுத்துகிறது. பயனரிடமிருந்து கடவுச்சொற்கள் மற்றும் பிற நற்சான்றிதழ்களைத் திருட இது எளிதாகப் பயன்படுத்தப்படலாம். அதே பொறிமுறையைப் பயன்படுத்தி, நெட்என்டிஎல்எம் பாதுகாப்பு நெறிமுறைக்கு சவால் விடுப்பதன் மூலமோ அல்லது பதிலளிப்பதன் மூலமோ தாக்குபவர் விண்டோஸ் சாதனங்களில் கட்டளைகளை தொலைவிலிருந்து இயக்க முடியும்.



எஸ்.எஸ்.டி.பி சேவை யு.டி.பி மல்டிகாஸ்டை 239.255.255.250 க்கு போர்ட் 1900 இல் யுபிஎன்பி சாதனங்களைக் கண்டுபிடித்து இணைப்பதற்காக அனுப்புகிறது. இந்த இணைப்பு நிறுவப்பட்டதும், பகிரப்பட்ட சாதனத்தைப் பற்றிய கூடுதல் தகவல்களைக் கொண்ட சாதன விளக்க எக்ஸ்எம்எல் கோப்பிற்கான இருப்பிடத்தை சாதனம் திருப்பி அனுப்புகிறது. இணைப்பை நிறுவ யுஎம்எஸ் இந்த எக்ஸ்எம்எல் கோப்பிலிருந்து எச்.டி.டி.பி வழியாக தகவல்களைப் பயன்படுத்துகிறது. தாக்குதல் நடத்தியவர்கள் தங்களது சொந்த எக்ஸ்எம்எல் கோப்புகளை நோக்கம் கொண்ட இடத்தில் உருவாக்கும் போது இதில் உள்ள பாதிப்பு முன்வருகிறது, இது யுஎம்எஸ் மற்றும் அதன் தகவல்தொடர்புகளின் நடத்தை கையாள இது அனுமதிக்கிறது. யுஎம்எஸ் பயன்படுத்தப்பட்ட எக்ஸ்எம்எல் கோப்பை பாகுபடுத்துவதால், இது SMB ஐ மாறி $ smbServer இல் அணுகும், இது ஒரு சேனலை நெட்என்டிஎல்எம் பாதுகாப்பு நெறிமுறையை சவால் செய்ய அல்லது பதிலளிக்க இந்த சேனலைப் பயன்படுத்த அனுமதிக்கிறது.



இந்த பாதிப்பு ஏற்படுத்தும் ஆபத்து மிகக்குறைந்த மற்றும் தொலைநிலை கட்டளை செயலாக்கத்தில் மிக முக்கியமான மட்டத்தில் முக்கியமான தகவல்களின் சமரசமாகும். இது விண்டோஸ் 10 சாதனங்களில் யுனிவர்சல் மீடியா சேவையகத்தின் பதிப்பு 7.1.0 ஐ பாதிக்கும் என்று கண்டறியப்பட்டுள்ளது. யுஎம்எஸ் இன் முந்தைய பதிப்புகள் இதே சிக்கலுக்கு பாதிக்கப்படக்கூடியவை என்றும் சந்தேகிக்கப்படுகிறது, ஆனால் பதிப்பு 7.1.0 மட்டுமே இதுவரை சோதனை செய்யப்பட்டுள்ளது.

சாதன இயக்கிகள் இல்லை

இந்த பாதிப்பின் மிக அடிப்படையான சுரண்டலுக்கு பின்வருவனவற்றைப் படிக்க தாக்குபவர் எக்ஸ்எம்எல் கோப்பை அமைக்க வேண்டும். இது நெட்என்டிஎல்எம் பாதுகாப்பு நெறிமுறைக்கு தாக்குபவருக்கு அணுகலை வழங்குகிறது, இது ஒரு சமரசம் செய்யப்பட்ட கணக்கின் அடிப்படையில் பிணையத்தின் வழியாக பக்கவாட்டு இயக்கத்தை அனுமதிக்கிறது.

 & xxe; & xxe-url; 1 0

தாக்குபவர் செயல்படுத்துவதன் மூலம் பாதிப்பைப் பயன்படுத்தினால் தீய- ssdp ஒரு ஹோஸ்டில் இருந்து கருவி மற்றும் அதே சாதனத்தில் நெட்காட் கேட்பவர் அல்லது இம்பாக்கெட்டைத் தொடங்குகிறது, தாக்குபவர் சாதனத்தின் SMB தகவல்தொடர்புகளைக் கையாளவும் தரவு, கடவுச்சொற்கள் மற்றும் தகவல்களை தெளிவான உரையில் எடுக்கவும் முடியும். பின்வருவனவற்றைப் படிக்க சாதன டிஸ்கிரிப்டர் எக்ஸ்எம்எல் கோப்பை அமைப்பதன் மூலம் பாதிக்கப்பட்டவரின் கணினியிலிருந்து கோப்புகளிலிருந்து முழு ஒற்றை வரி தகவல்களையும் தாக்குபவர் மீட்டெடுக்க முடியும்:



&அனுப்பு;

இது தாக்குபவர் படிக்க அமைக்கக்கூடிய மற்றொரு data.dtd கோப்பை சேகரிக்க கணினியைத் திரும்பத் தூண்டுகிறது:

filerepmalware 
% அனைத்தும்;

இந்த இரண்டு கோப்புகளையும் கையாளுவதன் மூலம், பாதிக்கப்பட்டவரின் கணினியில் உள்ள கோப்புகளிலிருந்து ஒற்றை வரி தகவல்களைத் தாக்குபவர் மீட்டெடுக்க முடியும்.

கண்டுபிடிக்கப்பட்ட சில மணி நேரங்களிலேயே யுஎம்எஸ் இந்த பாதிப்பு குறித்து அறிவிக்கப்பட்டது, மேலும் பாதுகாப்பு சிக்கலைத் தீர்க்க அவர்கள் ஒரு இணைப்பில் செயல்படுவதாக நிறுவனம் தெரிவித்துள்ளது.