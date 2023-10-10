The Microsoft Kernel Streaming Server (mskssrv.sys) هو عنصر من خدمة Windows Multimedia Framework، من فئة Frame Server. تقوم الخدمة بتحويل جهاز الكاميرا إلى جهاز افتراضي وتسمح بمشاركة الجهاز بين تطبيقات متعددة.

استكشفت سطح الهجوم هذا بعد ملاحظة CVE-2023-29360، الذي كان مدرجاً في البداية كثغرة في برنامج تشغيل TPM. الخطأ موجود بالفعل في Microsoft Kernel Streaming Server. على الرغم من أنني لم أكن في ذلك الوقت على دراية بخادم MS KS Server، إلا أن اسم برنامج التشغيل هذا كان كافيًا لجذب اهتمامي. على الرغم من عدم معرفة أي شيء عن الغرض أو الوظيفة، اعتقدت أن خادم البث في النواة يمكن أن يكون مكانًا مثمرًا للبحث عن الثغرات الأمنية. دخلت بشكل أعمى، سعيت للإجابة على الأسئلة التالية:

بأي قدرة يمكن لتطبيق غير مميز التفاعل مع وحدة النواة هذه؟

ما نوع البيانات من التطبيق التي تعالجها الوحدة مباشرةً؟

للإجابة على السؤال الأول، بدأت بتحليل النظام الثنائي في وحدة التفكيك. لقد حددت بسرعة الثغرة المذكورة أعلاه، وهو خطأ منطقي بسيط وأنيق. بدت المشكلة سهلة التفعيل والاستغلال، لذا سعيت لتطوير إثبات مفهوم سريع لفهم كيفية عمل برنامج التشغيل mskssrv.sys بشكل أفضل.