Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Új heap exploitation technika a láthatáron

2011.04.18. 18:38 | buherator | 2 komment

 TECH-CERT:

 

December végén a Microsoft kutatói a nyilvánosságra hozott IIS FTP szolgáltatással kapcsolatos exploitra úgy reagáltak, hogy nem jelent nagy fenyegetést, mert kihasználása legrosszabb esetben is csak az alkalmazás összeomlásához vezethet.

Az Accuvant Labs biztonsági cég két fehér kalapos hackere Chris Valasek és Ryan Smith nyilvánosságra hozott néhány pillanatképet arról, hogy az említett sérülékenységet kihasználva probléma nélkül hozzáfértek olyan memóriaterülethez, amely elvileg védelem alatt állt. Így egy támadó akár tetszőleges kód futtatási lehetőséget is szerezhet. Ezzel a sikeres demonstrációval egyértelművé vált, hogy az IIS 0-day hibája jóval komolyabb és veszélyesebb, mint ahogy azt a Microsoft belső elemzése során kategorizálta.

A történet lényege azonban nem az, hogy a Microsoft rosszul ítélte meg egy bug kihasználhatóságát. Az Accuvant Labs kutatói is ugyanis egy eddig nem látott módszert dolgoztak ki a Windows heap védelmének megkerülésére, melyet az Infiltrate 2011-en prezentáltak. Ez a módszer egy sor eddig kihasználhatatlannak hitt sebezhetőség kihasználása előtt nyithatja meg az utat. 

A kutatási anyag hiányában egyelőre annyit lehet tudni, hogy a kutatók rávették a célpont alkalmazást, hogy a Low Fragmentation Heap algoritmust alkalmazza memóriafoglaláskor, melyben nem alkalmazzák a már említett védelmi mechanizmusokat.

Ha további információ napvilágra kerül az ügyben, jelentkezem!

Friss: kutyacica kommentben igyekszik helyretenni a dolgokat, művelődjetek!

 

Címkék: infiltrate 2011

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

kutyacica 2011.04.18. 20:57:36

Ez a cikk nagyon pontatlan.
Az LFH lenyegesen fejlettebb front-end allocator biztonsagi szempontbol mint elodje. Chris Valasek beszelt mar rola BHVegas2010 (es elotte Ben Hawkes), ajanlom a papert tanulmanyozasra.

illmatics.com/Understanding_the_LFH.pdf

Kiderul belole tobbek kozott hogy az LFH "bekapcsolasa" nem akkora kunszt, csak x db adott meretu allocation request kell hozza, Ez persze egy browser eseteben trivialis JS-bol, egy remote service ellen ahol csak FTP keresekkel lehet trukkozni mar nehezebb, mint latjuk ettol meg lehetseges.

Mar ebben is irtak arrol (ahogy Ben Hawkes is korabban Vista viszonylatban) milyen modokon lehet lenyulni a FreeList-nek megfelelo strukturat magyarul ravenni az allocatort hogy altalunk meghatorozott memoriacimet adjon vissza allocation requestre, ezzel gyakorlatilag arbitrary write-n szituaciot eloidezve.

Sean Heelan gyakorlatilag (tobbek kozott) ugyanezt csinalta a TCMalloc-cal most, kiveve hogy ott konnyebb volt mert 0 vedelem van ellene:

seanhn.wordpress.com/2011/04/14/exploit-necromancy-in-tcmalloc-reviving-the-4-to-n-byte-overflow-primitive-with-insert-to-freelistx/

Kivancsian varom mit tetttek ehhez hozza, nyilvan Chris es Ryan giganagy majerek szoval valoszinuleg megint valami kiralysagot.

buherator · http://buhera.blog.hu 2011.04.18. 21:05:23

@kutyacica: Kösz a pontosítást, sajnos nem volt időm utánamenni a dolognak mélyebben, beemelem a kommented egy részét a posztba.