Μερικά από τα πιο δημοφιλή προγράμματα των Windows είναι επιρρεπή σε επιθέσεις hacker, που εκμεταλλεύονται ένα μεγάλο σφάλμα στον τρόπο με τον οποίο φορτώνονται οι βιβλιοθήκες των προγραμμάτων. Ανάμεσα στις εφαρμογές των Windows που είναι επιρρεπείς στις επιθέσεις που αποκαλούνται “DLL load hijacking”, είναι οι browser Firefox, Chrome, Safari, Opera, το Microsoft Word 2007, το Photoshop της Adobe, το Skype και το uTorrent.
Ο διευθυντής ασφαλείας της νCircle Security, Andrew Storms, αποκάλεσε το ρυθμό αποκάλυψης νέων κενών ασφαλείας του συγκεκριμένου τύπου “binary planting” σε προγράμματα των Windows ως “Fast and furious, incredibly fast”.
Στην αρχή της εβδομάδας η Microsoft επιβεβαίωσε τις αναφορές για τα ενεργά κενά ασφαλείας σε πολλά προγράμματα των Windows και δημοσίευσε ένα εργαλείο που υποτίθεται ότι εμποδίζει τις επιθέσεις. Αυτές εκμεταλλεύονται τον τρόπο που πολλές εφαρμογές των Windows καλούν τις βιβλιοθήκες DLL (dynamic-link library), ο οποίος δίνει στους hacker περιθώριο να ξεγελάσουν το πρόγραμμα και να φορτώσουν κώδικα μέσα από αρχείο με το ίδιο όνομα με το αυθεντικό dll. Αν οι επιτιθέμενοι πείσουν τους χρήστες να επισκεφθούν μία κακόβουλη ιστοσελίδα ή απομακρυσμένους χώρους αποθήκευσης ή να τοποθετήσουν ένα USB flash disk στον υπολογιστή τους, μπορούν να αποκτήσουν έλεγχο του υπολογιστή και να εγκαταστήσουν σε αυτόν κακόβουλο λογισμικό.
Προτού η Microsoft περιγράψει το πρόβλημα, δημοσιεύσει το προστατευτικό λογισμικό και αναφέρει ότι δεν μπορεί να λύσει το ζήτημα χωρίς να αχρηστεύσει αναρίθμητα προγράμματα, ο ερευνητής HD Moore δημοσίευσε εργαλεία για τον εντοπισμό των ευάλωτων εφαρμογών και τη δημιουργία κώδικα που να το αποδεικνύει. Η πλειοψηφία των κενών ασφαλείας που δημοσιεύτηκαν τις τελευταίες ημέρες ανακαλύφθηκαν με τη χρήση του εργαλείου του Moore, καθώς και με το πρόγραμμα ανοικτού κώδικα Metasploit που ελέγχει την ασφάλεια του λογισμικού.
Διάφοροι δικτυακοί τόποι καταγράφουν τις εφαρμογές που οι χρήστες εντοπίζουν ως ευάλωτες, συμπεριλαμβανομένης μίας ανεπίσημης λίστας που ενημερώνει ο Βέλγος IT manager Peter Van Eeckhoutte και άλλης μίας που ενημερώνει η εταιρεία Offensive Security. Ανάμεσα στα 40 κενά ασφαλείας που αναφέρει η τελευταία, βρίσκονται μερικά της Adobe και συγκεκριμένα του InDesign, του Illustrator και του Photoshop, μερικά της Microsoft, o Foxit Reader, το uTorrent και το Wireshark.
Ο διευθυντής ασφαλείας της Symantec, Marc Fossi δήλωσε:
“Δε θυμάμαι να έχω δει λίστα σαν αυτή να αυξάνεται τόσο γρήγορα. Ταυτόχρονα όμως δεν εκπλήσσομαι.”Ο Moore τη συγκρίνει με παλαιότερη ανακάλυψη κενών ασφαλείας στο ActiveX:
“Το πιο πρόσφατο παράδειγμα που μπορώ να σκεφτώ είναι το AxMan tool που δημοσίευσα το 2006. Είχε αποτέλεσμα την ανακάλυψη εκατοντάδων νέων κενών ασφαλείας στο ActiveX και χρησιμοποίησε αντίστοιχο μοντέλο που έφερε σε εγρήγορση την κοινότητα για τον εντοπισμό των ευάλωτων εφαρμογών.”Ο Jerry Bryant, manager στο Microsoft Security Response Center, δήλωσε:
“Η Microsoft αναλύει τις δικές της εφαρμογές για να προσδιορίσει όσες επηρεάζονται από τις επιθέσεις μέσω DLL. Θα πάρουμε τα απαραίτητα μέτρα για να προστατέψουμε τους πελάτες μας, τα οποία ενδέχεται να περιλαμβάνουν υποδείξεις ασφαλείας, καθώς και ενημερώσεις ασφαλείας του λογισμικού για την αντιμετώπιση του ζητήματος.”Μέχρι να ετοιμαστούν οι ενημερώσεις ασφαλείας, η Microsoft προτρέπει στους χρήστες Windows να κατεβάσουν το δωρεάν εργαλείο που εμποδίζει το φόρτωμα των DLL από απομακρυσμένους καταλόγους, USB drives, internet και intranet.
Πηγή:Computerworld
Εμφάνιση 1-15 από 138
-
28-08-10, 02:44 Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #1
Τελευταία επεξεργασία από το μέλος ipo : 28-08-10 στις 02:53.
-
28-08-10, 02:49 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #2
Ευχαριστούμε το χρήστη karavagos για την επισήμανση της είδησης.
Τελευταία επεξεργασία από το μέλος ipo : 28-08-10 στις 02:58.
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
28-08-10, 03:23 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #3
Πρόκειται για "την" τρύπα μιλάμε.....χωρίς dll δεν λειτουργεί ούτε ο Kernel....
Μπαλώνεται αυτό τώρα χωρίς απώλεια μεγάλης λειτουργηκότητας;πως θα φορτώνουμε προγράμματα και υπηρεσίες από home server ας πούμε ή από NAS;
ας απαντήσει κάποιος πιο βαθύς γνώστης των Win.
-
28-08-10, 03:34 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #4
Διορθώνεται. Απλούστατα το πρόβλημα βρίσκεται (όπως λέει η σελίδα του workaround) στον βλακώδη/insecure τρόπο που λειτουργούν οι LoadLibrary και LoadLibraryEx functions. Ποιο συγκεκριμένα :
When an application dynamically loads a DLL without specifying a fully qualified path, Windows tries to locate this DLL by searching through a well-defined set of directories. These sets of directories are known as DLL search path.
The following is the DLL search order for these two functions:
1. The directory from which the application loaded
2. The system directory
3. The 16-bit system directory
4. The Windows directory
5. The current working directory (CWD)
6. The directories that are listed in the PATH environment variableCPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07
-
28-08-10, 03:53 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #5
Πολύ χοντρό κενό μου φαίνεται, πως δεν το είχαν χρησιμοποιήσει τόσα χρόνια;
-
28-08-10, 04:02 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #6
Όπως συνήθως σε αυτές τις περιπτώσεις, προφανώς δεν είχαν ασχοληθεί αρκετά ή δεν μπορούσαν να βρουν τρόπο να "πειράξουν" widespread εφαρμογές που χρησιμοποιεί ο κόσμος ή απλά εκμεταλλεύτηκαν κάποιο άλλο κενό που δεν υπήρχε τρόπος να το εκμεταλλευτούν έως τώρα.
CPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07
-
28-08-10, 04:18 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #7
Λειτουργικο τρυπιο μεχρι το κοκκαλο (=πυρηνα)
-
28-08-10, 08:45 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #8
Συνιστούμε στους διαχειριστές να δοκιμάσουν αυτήν την ενημέρωση
διεξοδικά πριν την υλοποιήσουν σε περιβάλλον παραγωγής.
Τι σημαίνει αυτό; Ποιοι διαχειριστές; Να την εγκαταστήσουμε ή όχι;
Και γιατί δεν την δίνουν μέσω του windows update;
-
28-08-10, 09:36 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #9
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.756
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Γιατί μου μοιάζει σφάλμα στην εκάστοτε εφαρμογή και όχι του λειτουργικού ?
Αν ο developer βάζει χύμα call ab.dll χωρίς absolute path τι φταίει το λειτουργικό ?We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
28-08-10, 10:01 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #10
-
28-08-10, 10:06 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #11
Δεν θέλω να σας απογοητεύσω, αλλά αυτή η "τρύπα" υπάρχει σε όλα τα λειτουργικά.
Είναι περισσότερο θέμα εφαρμογής, παρά λειτουργικού...
-
28-08-10, 10:07 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #12
- Εγγραφή
- 20-06-2007
- Περιοχή
- Chicago, Illinois
- Ηλικία
- 32
- Μηνύματα
- 30.619
- Downloads
- 96
- Uploads
- 25
- Άρθρα
- 14
- Τύπος
- FTTH
- Ταχύτητα
- 1 Gbps
- ISP
- Nova
Το πρόβλημα μιλάει για DLL, που'ναι Windows specific.
Dies, died, will die.
Lived, lives, will live.
-
28-08-10, 10:22 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #13
-
28-08-10, 10:23 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #14
- Εγγραφή
- 20-06-2007
- Περιοχή
- Chicago, Illinois
- Ηλικία
- 32
- Μηνύματα
- 30.619
- Downloads
- 96
- Uploads
- 25
- Άρθρα
- 14
- Τύπος
- FTTH
- Ταχύτητα
- 1 Gbps
- ISP
- Nova
Dies, died, will die.
Lived, lives, will live.
-
28-08-10, 10:25 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #15
Παρόμοια Θέματα
-
To Mozilla αυξάνει την αμοιβή για την εύρεση κενών ασφαλείας στα 3.000 δολάρια
Από BlindG στο φόρουμ ΕιδήσειςΜηνύματα: 6Τελευταίο Μήνυμα: 19-07-10, 06:36 -
Μicrosoft: Κενό ασφάλειας σε Windows XP και Internet Explorer μέσω του Windows Help (F1)
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 35Τελευταίο Μήνυμα: 30-03-10, 00:22 -
Πρόβλημα με εμφάνιση των Windows
Από Valandil στο φόρουμ WindowsΜηνύματα: 1Τελευταίο Μήνυμα: 29-10-08, 13:01 -
Κέντρο ασφάλειας των windows
Από Gus στο φόρουμ WindowsΜηνύματα: 2Τελευταίο Μήνυμα: 01-01-08, 15:21 -
Η φούσκα ασφαλείας των Windows Vista
Από shadowman στο φόρουμ Γεγονότα και ΑπόψειςΜηνύματα: 45Τελευταίο Μήνυμα: 14-07-07, 20:43
Bookmarks