قد يسمح خطأ محرك السنجاب للمهاجمين باختراق الألعاب والخدمات السحابية

كشف الباحثون عن ثغرة في القراءة خارج الحدود في لغة برمجة سكويرل  (Squirrel) والتي يمكن للمهاجمين إساءة استخدامها لكسر قيود الحماية وتنفيذ تعليمات برمجية عشوائية داخل  (SquirrelVM)، مما يمنح الممثل الخبيث وصولاً كاملاً إلى الجهاز الأساسي.

وقد تم تتبع المشكلة كـ(CVE-2021-41556)، وتحدث المشكلة عندما يتم استخدام مكتبة ألعاب يشار إليها باسم ماكينة سكويرل  (Squirrel Engine) لتنفيذ تعليمات برمجية غير موثوق بها وتؤثر على فروع الإصدار المستقرة 3x  و 2x  من سكويرل. وتم الكشف عن الثغرة بشكل مسؤول في 10 أغسطس 2021.

 سكويرل هي لغة برمجة مفتوحة المصدر وموجهة للكائنات تُستخدم لبرمجة ألعاب الفيديو وكذلك في أجهزة إنترنت الأشياء ومنصات معالجة المعاملات الموزعة مثل إندورو إكس  (Enduro / X).

وقال الباحثان سايمون سكانيل (Simon Scannell) ونيكلاس بريتفيلد (Niklas Breitfeld) في تقرير مشترك مع أخبار الهكر  (The Hacker News): “في سيناريو العالم الحقيقي، يمكن للمهاجم تضمين نص سنجاب خبيث في خريطة المجتمع وتوزيعه عبر ورشة ستيم  (Steam) الموثوقة. فعندما يقوم مالك الخادم بتنزيل هذه الخريطة الضارة وتثبيتها على الخادم الخاص به، يتم تنفيذ البرنامج النصي سكويرل، ويهرب من جهاز الخادم الافتراضي الخاص به، ويتحكم في جهاز الخادم.”

ويتعلق الخلل الأمني ​​الذي تم تحديده بـ”الوصول خارج الحدود عبر ارتباك الفهرس” عند تحديد فئات سكويرل التي يمكن استغلالها لاختطاف تدفق التحكم في برنامج والحصول على تحكم كامل في (Squirrel VM).

بينما تمت معالجة المشكلة كجزء من الالتزام بالتعليمات البرمجية الذي تم دفعه في 16 سبتمبر، وتجدر الإشارة إلى أن التغييرات لم يتم تضمينها في إصدار مستقر جديد، مع إصدار آخر إصدار رسمي (الإصدار 3.1) في 27 مارس 2016. يوصى بشدة القائمين على الصيانة الذين يعتمدون على سكويرل في مشاريعهم بتطبيق أحدث الإصلاحات من خلال إعادة بنائه من شفرة المصدر من أجل الحماية من أي هجمات.

المصدر: https://thehackernews.com/2021/10/squirrel-engine-bug-could-let-attackers.html