Link Of Death: آسیب‌پذیری نسخه‌های قدیمی سیستم‌عامل ویندوز

Link Of Death: آسیب‌پذیری نسخه‌های قدیمی سیستم‌عامل ویندوز

دنبال‌کنندگان مباحث امنیتی احتمالاً باگ Link Of Death را به یاد می‌آورند که در سال 2015 در کروم پدید آمد؛ جالب است بدانید که باگی مشابه در نسخه‌های قدیمی‌تر سیستم‌عامل ویندوز نیز پیدا شد به طوری که این باگ بر فایل‌سیستم NTFS اثر می‌گذارد و به سایت‌های مخرب امکان بارگذاری تصاویر با نام‌های خاصی مانند MFT$ را می‌دهد که باعث کِرش کردن سیستم‌ خواهد شد. 

اولین کسی باشید که به این سؤال پاسخ می‌دهید

در سال ۲۰۱۵، باگ Link Of Death باعث کِرش مرورگر گوگل کروم می‌شد که این اتفاق از طریق یک URL به طول ۲۶ یا ۳۰ که حاوی یک کاراکتر Null بود، باعث کرش می‌شد اما گوگل مشکل را در نهایت برطرف کرد (اگر حافظه خوبی داشته باشید ممکن است که همین سبک کرش‌ها را در ویندوز‌های 95 و 98 نیز به یاد آورید.)

باگ مشابهی بر ویندوز‌های ویستا، ۷ و ۸.۱ اثر پدیدار شد که باعث کرش سیستم‌عامل می‌شد. به عبارتی، این باگ به مجرمین سایبری اجازه می‌داد تا با استفاده از نام‌‌های مشخصی برای فایل‌های سیستم‌عامل، باعث هنگ کردن سیستم و یا کرش بشود که این‌ کار با پیوست این نام‌ها به‌ عنوان ریسورس‌ تصویر انجام می‌شد. 

آشنایی با سازوکار Link Of Death
در ویندوز، نام‌های رزروشده‌ای وجود دارد که برای ارجاع به سخت‌افزار استفاده می‌شوند و این در حالی است که آن‌ها به هیچ فایل واقعی‌ای مربوط نمی‌شوند. نام‌ فایلی که مرتبط با دو دیوایس باشد، باعث کرش ویندوز می‌شود. برای مثال، اگر c:\con\con قرار باشد از مسیر file:///c:/con/con بارگذاری شود، سیستم کَرش خواهد کرد.

این باگ از نام‌ فایل مخصوص دیگری تحت‌عنوان MFT$ استفاده می‌کند که این نام در متادیتا‌های خاصی در فایل‌سیستم NTFS استفاده شده است اما اگر همین نام روی یک دایرکتوری باشد و بخواهید از آن فایلی مثل c:\$MFT\123 را باز کنید، سیستم هَنگ خواهد کرد (خوشبختانه این باگ اثری در ویندوز ۱۰ ندارد.)

منبع