Silicon Labs Yükleyicilerindeki DLL Kaçırma Güvenlik Açıkları
Silicon Labs Yükleyicilerindeki DLL Kaçırma Güvenlik Açıklarına Genel Bakış
DLL ele geçirme güvenlik açıkları, özellikle kontrolsüz bir arama yolunun istismar edilebileceği yazılım yüklemelerinde önemli güvenlik riskleri oluşturur. Bu belge, 8 bit IDE, USBXpress Dev Kit ve CP210x VCP Windows yükleyicileri de dahil olmak üzere çeşitli Silicon Labs yükleyicilerinde tanımlanan birkaç kritik güvenlik açığını ele almaktadır. Bu güvenlik açıklarının hepsi 24 Ocak 2025'te yayınlanmıştır ve ayrıcalık yükseltmesine ve keyfi kod yürütmeye yol açabilir.CVE-2024-9490: Silicon Labs (8-bit) IDE Yükleyici
Tanım:CVE-2024-9490, Silicon Labs 8-bit IDE yükleyicisindeki denetimsiz bir arama yolunun neden olduğu bir DLL ele geçirme güvenlik açığıdır. Saldırganlar, yükleyici çalıştırıldığında yükseltilmiş ayrıcalıklarla keyfi kod yürütmek için bu güvenlik açığından yararlanabilir.Örnek Senaryo:
Bir saldırgan, yükleyicinin kendi dizininden önce aradığı bir dizine kötü amaçlı bir DLL dosyası yerleştirebilir. Bir kullanıcı yükleyiciyi çalıştırdığında, kötü amaçlı DLL meşru olan yerine yüklenir ve bu da saldırganın keyfi komutlar yürütmesine veya sistem kaynaklarına yetkisiz erişim elde etmesine olanak tanır.
CVE-2024-9496: USBXpress Dev Kit Yükleyici
Tanım:CVE-2024-9490'a benzer şekilde, CVE-2024-9496, USBXpress Dev Kit yükleyicisi içinde bir DLL ele geçirme güvenlik açığını içerir. Kontrolsüz arama yolu, saldırganların yükseltilmiş ayrıcalıklarla keyfi kod yürütmesine olanak tanır.Örnek Senaryo:
Bir kuruluş USBXpress Dev Kit'i geliştirme amaçları için kullanıyorsa, bir içeriden tehdit veya harici saldırgan, kurulum yoluna kötü amaçlı bir DLL yerleştirerek bu güvenlik açığından yararlanabilir. Geliştiriciler yükleyiciyi çalıştırdığında, kötü amaçlı kod yürütülür ve hassas verileri veya sistem bütünlüğünü tehlikeye atabilir.
CVE-2024-9495: CP210x VCP Windows Yükleyici
Tanım:CVE-2024-9495, CP210x VCP Windows yükleyicisindeki denetimsiz bir arama yolu nedeniyle DLL kaçırmanın başka bir örneğidir. Bu güvenlik açığı ayrıca ayrıcalık yükseltmesine ve keyfi kod yürütülmesine de olanak tanır.Örnek Senaryo:
CP210x sürücüsünü tehlikeye atılmış bir web sitesinden indirip yükleyen bir kullanıcı, erişilebilir bir dizine yerleştirilmişse yanlışlıkla kötü amaçlı bir DLL yürütebilir. Bu, sistemleri üzerinde yetkisiz kontrole veya veri ihlallerine yol açabilir.
CVE-2024-9494: CP210 VCP Win 2k Yükleyici
Tanım:CVE-2024-9494, CP210 VCP Win 2k yükleyicisini etkileyen önceki vakalarda bulunan güvenlik açıklarını yansıtır. Aynı kontrolsüz arama yolu sorunu, DLL ele geçirme yoluyla istismara izin verir.Örnek Senaryo:
Bir saldırgan, CP210 VCP Win 2k yükleyicisini indirmek için bir bağlantı içeren bir kimlik avı e-postası oluşturabilir. Kullanıcılar yazılımı nereden indirdikleri konusunda dikkatli olmazlarsa, içine gömülü kötü amaçlı kod yükleyen bir yükleyiciyi çalıştırabilirler.