28/04/2006 01:22:53
antivirus
אם לא מפרסמים פה דברים חדשים מענינים אז אני אפרסם לפחות משהו...
פירצת אבטחה חמורה מאוד נתגלתה בדפדפן הפופולרי internet explorer. פירצה זו מאפשרת לכל משתמש זדוני לפתוח חשבון על שרת, ולהעלות לאתר שלו דף מסויים שיוריד למחשבכם סוס טרואני. הפירצה כל כך חמורה מכמה סיבות פשוטות:
1:מיקרוסופט לא שיחררה תיקון עדיין והסתפקה בטענה שבגירסה החדשה של אקספלורר (7 beta) זה תוקן.
2:כל ליימר מסכן יכול לפרוץ לכל מחשב.
3:הקלות שבה הפריצה מתבצעת
פרטים טכניים:
הפרצה הבסיסית היא מסוג overflow (הצפה) במחסנית הזיכרון, כאשר הדפדפן מנסה להפעיל את הפונקציה createTextRange על input מסוג כפתור רדיו.
דוגמא לקוד שיגרום לדפדפן לקרוס (שימו לב שאין פה סוגריים על מנת שיתאפשר לפרסם מאמר זה בכל אתר ולמנוע מהדף הנוכחי לקרוס )
קוד: input type="checkbox" id=’c’
<script>
r=document.getElementById("c");
a=r.createTextRange();
</script>
זוהי הפירצה הבסיסית עליה מתבססת הפירצה החמורה יותר. מכיוון שמתבצעת כאן למעשה הצפה, הדפדפן יבין שיש שגיאה ויצטרך לחזור לנקודה אחרת בתוכנית. אם לא נגיד לו לאן, הדפדפן פשוט יקרוס כמו שהסברנו למעלה. אבל אם נאמר לדפדפן שבמקרה והוא נתקל בשגיאה הזאת, שיחזור לשורה אחרת בתוכנית שבה נציב שאל קוד. למי שלא יודע מהו שאל קוד, שאל קוד הוא למעשה מעטפת של מערכת הפעלה למשל, שאחרי שהמחשב מריץ אותו התוכנית שלנו יכולה להריץ על המחשב של הקורבן פקודות מערכת שונות. ולכן אחרי שננתב את הדפדפן להריץ את השאל קוד שלנו, אנחנו נאמר לו שיוריד איזה קובץ שאנחנו רוצים מהאינטרנט ויפעיל אותו. תארו לכם שמישהו נכנס לאתר תמים, ברקע רץ לו חלון נסתר שמריץ שאל קוד, מוריד למחשב של הקורבן סוס טרואני ומפעיל. למעשה אותו קורבן נפרץ ולכולנו יש גישה למחשב שלו, וכל זה דרך הדפדן המפורסם ביותר של מיקרוסופט. אז למי שלא מאמין, בניתי דף לדוגמא והעלתי אותו לאתר שלי. בדף הזה אני מבקש מהקורבן להתבונן בתמונה סתמית, ומקשקש לו שיתבונן בה וכל מיני שטויות בזמן שהשאל קוד רץ. בנתיים המחשב שלו מוריד מהאתר שלי סתם איזה keygen סתמי שהיה לי על המחשב ויריץ אותו.
נ.ב: אל תפחדו אין בדף הזה שום נזק הוא רק הוכחה לחור, וכשם שהתוכנית שבחרתי ירדה והופעלה, יכול גם סוס טרואני לרדת ולפעול
http://members.lycos.co.uk/danor18/111/funny.php
עריכה : כרגע נמסר ממיקרוסופט עכב לחצים כבדים שהיא עובדת על פאט"צ לבעיה אפשרות ההגנה היחידה כרגע היא ביטול התמיכה בסקריפטים לגמרי בדפדפן ולמי שהמערכת באנגלית האופציה נקראת Active Scripting
:החור נתגלה על ידי Joshua Heyer :ופורסם בתאריך Mar 22 2006 12:00AM
28/04/2006 02:26:59
Trancer
הבאג הזה לא עד כדי כך חדש והוא רץ כבר שבועיים אם לא יותר... בכל מקרה רציתי לציין שדפדפן אינטרנט אקספלורר 7 בטא 1 ובטא 2 חשופים לבאג הזה, בניגוד למה שכתבת.
כמו כן אפשר לחסום את הפירצה באופן ידני, כמו שציינת (כיבוי תמיכה ב-ActiveX scripts). הוראות למי שלא יודע אפשר למצוא בבלוג של tal, כאן[ההודעה נערכה על-ידי Trancer ב-28/04/2006 02:28:31]
28/04/2006 02:35:36
tal
[02:01:32] <@SecNews> SecurityFocus : Vuln: Multiple Mozilla Products Memory Corruption/Code Injection/Access Restriction Bypass Vulnerabilities , http://www.securityfocus.com/bid/16476 (Published on 2006-04-27) [02:01:37] <@SecNews> SecurityFocus : Vuln: Mozilla Suite, Firefox, SeaMonkey, and Thunderbird Multiple Remote Vulnerabilities , http://www.securityfocus.com/bid/17516 (Published on 2006-04-27)
רק בשביל האיזון.... תהנה.. :)[ההודעה נערכה על-ידי tal ב-28/04/2006 02:36:08]
28/04/2006 02:59:32
Trancer
תודה טל בהחלט איזנת אותנו ;)
פיתרונות לפירצות שהבאת (ולעוד רבות..): להשתמש בתוכנות מעודכנות. Firefox 1.5.0.2 Thunderbird 1.5.0.2
28/04/2006 09:05:10
dracula_2000
טוב תודה על המידע אבל אני כבר שמעתי על הבאג הזה לפני איזה שבוע.... תגיד איפה היתה כל הזמן הזה??
28/04/2006 09:11:55
אודי
אם שמעת עליו אז תכתוב עליו.
תודה אנטיוירוס.
28/04/2006 09:19:01
dracula_2000
מה יש לי לספר עליו??????? אני פשוט קראתי על זה בלינק הזה: http://sec.org.il/articles.php?a=327 וזה פורסם בתאריך 2-04-2006 . אז אין לי ממש מה להוסיף על זה.
28/04/2006 18:11:21
antivirus
שמעו ברור שזה לא חדש כי לא יצא לי לעבוד על המחשב כבר חודש.. הייתי מאוד עסוק וגם המחשב הלך כמה פעמים על כל פנים טראנסר מה שאמרתי לגבי גירסת 7 של אקספלורר היה לטענת מיקרוסופט לא בדקתי את הגירסה בעצמי תודה[ההודעה נערכה על-ידי Trancer ב-28/04/2006 18:30:17]
28/04/2006 18:32:17
sysctl
טראנסר*, בבקשה :)
בלאט עוד סיבה לעבור ל FF :\ שמה לא תצטרכו לחכות ל FF7 כדי שאיזה ילד בן 12 לא יצליח לפרוץ לכם למחשב P: פשוט נכנסים אחרי יום ומורידים עידכון...[ההודעה נערכה על-ידי sysctl ב-28/04/2006 18:32:55]
15/05/2006 12:16:13
Scorpion_Man
ואי אחי איזה מגניב תודה
יש מצב אתה מסביר תקוד מקור שעשית כדי להוריד לו משהו למחשב ולהפיעל אותו ?[ההודעה נערכה על-ידי Scorpion_Man ב-15/05/2006 12:22:09]
18/05/2006 12:13:49
sdimant
אם כולם שמעו על הבאג הזה למה אף אחד לא הביא אותו?
24/05/2006 19:58:06
antivirus
עזבו תנעלו תטופיק זה נורא ישן כבר לא אפקטיבי
עמודים:
1
