آفتابنیوز : مایکروسافت بیش از یک دهه قبل، روشی به نام ASLR ارایه داد؛ واژهی ASLR مخفف Address Space Layout Randomization است و در این روش نواحی کلیدی حافظه بهصورت تصادفی تغییر داده شده و در هر بار اجرای برنامه، دادههای آن در مکانهای مختلفی ذخیره میشوند. به دلیل وجود این ویژگی، مهاجم نمیتواند آدرسهای موردنیاز خود را برای سوءاستفاده پیشبینی کند و به دلیل پنهان بودن آدرس حافظهی مورد نیاز، باید آدرسها را حدس بزند.
در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) آمده است که در رابطه با این روش برای ویندوز ۱۰ مشکلی وجود دارد و دادهها در مکان یکسانی ذخیره میشوند. برای درک اهمیت این مشکل مثالی ذکر میشود.
در ویندوز ۷ آدرس بارگذاریشده در هر راهاندازی مجدد متفاوت است؛ اما در ویندوز ۱۰ آدرس پایه هر بار ۰×۱۰۰۰۰ است. درنتیجه ویندوز ۱۰ نمیتواند ASLR را همچون ویندوز ۷ اجرا کند و مانع از هجوم نفوذگر شود. زیرا بهجای قرار دادن پنج نامه در پنج مکان مختلف، کارمند پستی آنها را همیشه در مکانهای یکسانی قرار دهد. درواقع این موضوع مشکل موجود در ویندوز ۸ و ویندوز ۱۰ است زیرا بدون هیچگونه امکان تصادفی، حفاظتی نیز وجود نخواهد داشت.
مشکلی وجود دارد و آن اینکه ظاهرا اجرای برنامه ASLR مایکروسافت قادر به فعال کردن روش اصلی مرتبسازی ASLR که به عنوان «ASLR پایین-بالا» شناخته میشود، نیست. فعال کردن ASLR بدون اینکه همزمان ASLR پایین به بالا فعال شود به این معنی است که مقادیر حافظه در هر زمان و دقیقا در یک مکان ذخیره میشوند.
این مشکل امکان عدم سوءاستفاده از برخی از کلاسهای آسیبپذیری را راحتتر کرده است. در حال حاضر هیچ راهحلی برای رفع این مشکل وجود ندارد اما افراد میتوانند با وارد کردن کلید رجیستری زیر، ASLR امن را دوباره فعال کند.
توصیه میشود تغییر رجیستری توسط کاربر مورد استفاده قرار نگیرد مگر اینکه کاربر نحوهی کار کردن با آن را بدانند. لازم به ذکر است که این مشکل بر سیستم عامل ویندوز ۷ تاثیر نمیگذارد.
منبع:ایسنا