Nowe exploity Zero Day dla IE8 oraz Firefoksa 3.6

Ukazały się informacje o nowych lukach Zero Day odkrytych w przeglądarkach Internet Explorer 8 oraz Mozilla Firefox 3.6. Odkrywca obu luk opublikował również odpowiednie exploity, pozwalające na zdalne zakłócenie pracy obu popularnych programów. Z punktu widzenia końcowego użytkownika, atak powoduje nieodwracalną utratę kontroli nad przeglądarką (ang. Denial of Service) oraz potencjalną utratę danych edytowanych w trybie online.

Asheesh kumar Mani Tripathi odkrył w Internet Explorerze 8 błąd obecny w kontrolce ActiveX history.go. Luka pozwala intruzowi na wykonanie dowolnego kodu, alokację pamięci oraz awaryjne zakończenie pracy samej przeglądarki. Przygotowany przez HCSL, przykładowy exploit Proof of Concept można pobrać pod tym adresem. Uwaga! Ta specjalnie spreparowana strona internetowa, po jej otwarciu w przeglądarce IE8, spowoduje nieustanne wywoływanie systemowego polecenia ipconfig oraz całkowitą utratę kontroli nad przeglądarką.

Asheesh odkrył również podobny błąd w Firefoksie 3.6, obecny w funkcji put window.printer(). Luka pozwala intruzowi na całkowite zakłócenie pracy przeglądarki. Przygotowany przez HCSL, przykładowy exploit Proof of Concept można pobrać pod tym adresem. Uwaga! Otwarcie tej strony internetowej w przeglądarce Firefox 3.6, spowoduje nieustanne wywoływanie funkcji drukowania oraz całkowitą utratę kontroli nad przeglądarką.

Podsumowując, do udanego wykonania obu ataków, wystarczające jest więc zwabienie użytkownika na specjalnie przygotowaną stronę internetową.

Przedstawione przykłady stanowią kolejny dowód na to, że niezależnie od rodzaju używanej przeglądarki internetowej, nigdy nie możemy liczyć na w pełni bezpieczną oraz stabilną pracę. Natomiast sam proces odkrywania nowych luk oraz ich łatania przez twórców oprogramowania przypomina nieustanny wyścig zbrojeń i nie daje żadnej nadziei na jego rychłe zakończenie.

Materiał pochodzi z serwisu HARD CORE SECURITY LAB.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar anonymous
    anonymous

    Nie "Firefoks", tylko Firefox. Gdzie zniknął formularz do zgłaszania literówek?

    I tak na marginesie – owe "przygotowane przez HCSL" przykładowe exploity, to przecież kopie exploitów opublikowanych na Full Disclosure.

    1. Awatar hcsl.pl
      hcsl.pl

      Gotowe w sensie, gotowe pliki html przygotowane do pobrania i przetestowania w wygodny sposób, nigdzie nie przypisuję sobie autorstwa, linkuję do oryginału.

      1. Awatar anonymous
        anonymous

        Sformułowanie "przygotowane przez HCSL" jest o tyle niefortunne, że sugeruje, że sam je przygotowałeś, czyli jesteś autorem. Ja tak to odebrałem, czytając newsa.

  2. Awatar mby7930
    mby7930

    I teraz należy włączyć stopery i mierzyć czas, jakie zajmie wypuszczenie każdemu twórcy stosownych aktualizacji.

  3. Awatar pjure efil
    pjure efil

    trudno to nazwać luką. Przeglądarka poprawnie wykonuje kod, a że jest napisany w ten sposób aby wkurzyć usera, no cóż.

    1. Awatar me
      me

      okno jest modalne

  4. Awatar CopyMe
    CopyMe

    Działa również na chromium.

    1. Awatar edek
      edek

      Na konqueror tez 😛

  5. Awatar Sławek
    Sławek

    Dlatego warto czekać, aż każda strona internetowa w Firefox4 będzie oddzielnym procesem.

  6. Awatar hiciu
    hiciu

    Ten "exploit" z drukarką to kpiny jakieś ;). To tak jak by exploitem nazwać taki kod:
    <code>for (;;) alert('coś');</code>.

    1. Awatar hcsl.pl
      hcsl.pl

      Zrób jakiś PoC, to zobaczymy, czy Twój exploit całkowicie "zabije" przeglądarkę lub pozwoli na uruchomienie dowolnego kodu…

    2. Awatar hcsl.pl
      hcsl.pl

      Niestety Twój "exploit" nie powoduje całkowitej utraty kontroli nad żadną z popularnych przeglądarek w najnowszej wersji, tak jak to ma miejsce w przypadku dwóch opisanych powyżej przypadków. Czekam na następne propozycje.

      1. Awatar Sławek
        Sławek

        IE6 nie odda kontroli użytkownikowi. Będzie nawet problem z zamknięciem okna.

      2. Awatar mariusz
        mariusz

        Twoj rowniez (w wersji na Firefox) nie powoduje calkowitej utraty kontroli (przynajmniej nie u mnie) – print i reczne zamkniecie zakladki. W moim wypadku byl to wydruk do pliku, przy normalnej drukarce mysle, ze wystarczy po prostu miec ja wylaczona.

        1. Awatar chmod777
          chmod777

          Właśnie miałem się podzielić moim odkryciem, ale byłeś szybszy. 🙂

    3. Awatar hcsl.pl
      hcsl.pl

      Sęk w tym, że opisane przeze mnie przykłady nie pozwalają w żaden sposób na przerwanie pętli, a Twój for w Chrome oraz Operze już po 1 wyświetleniu okna powoduje pytanie o zaprzestanie wykonywania skryptu, w FF w ogóle to nie działa, a IE8 też się całkowicie nie wywala.

  7. Awatar kbr
    kbr

    imho hiciu wyraźnie napisał ale objaśnię to jaśniej

    sarkastyczne pozdro dla hcsl.pl

    1. Awatar kbr
      kbr

      <code></code>

    2. Awatar kbr
      kbr

      <html><body onload="for(;;)alert('cos');"></body></html>

      1. Awatar hcsl.pl
        hcsl.pl

        A to w ogóle nie działa…

        1. Awatar n
          n

          Działa – trzeba zamienić cudzysłowy i apostrofy na "normalne", w praktyce wkleić powyższe do notatnika i usunąć i jeszcze raz napisać cudzysłowy i apostrofy. Może WordPress automatycznie zmienia na inne znaczki unicode?

          Po otwarciu pod firefox jako stronki html powoduje, iż nie można zamknąć karty, przerwać wykonywania skryptu, zamknąć przeglądarki ani zmienić aktywnej karty na inną, gdyż cały czas okno z alertem ma focus i jest modalne. Trzeba killować proces przeglądarki.

          Nie powoduje to jednak utraty danych wpisanych w formularzach, więc hipotetyczna sytuacja, w której obawialibyśmy się utraty długo pisanego maila/komentarza/etc nie nastąpi – po ponownym uruchomieniu programu z przywracaniem sesji (i odznaczeniem przy uruchamianiu wczytywania felernego pliku) formularze są wypełnione tak, jak przed ubiciem. Może to jednak być zasługa jakiegoś rozszerzenia, np. SessionSaver – nie jestem pewien, nie testowałem na czystym profilu.

  8. Awatar maciek
    maciek

    UWAGA! Zganazłem potencjalnie groźny błąd w programie Bash: napisanie :(){ :|:& };: powoduje w niesprzyjających warunkach nieodwracalną utratę kontroli nad procesem Bash!

    1. Awatar kekek
      kekek

      Uśmieszek fail.

    2. Awatar Sławek
      Sławek

      Jednak błąd w przeglądarce istnieje. Nie jest to błąd bezpieczeństwa, lecz przeglądarka nie powinna się wieszać na jakiejś stronie, bo prowadzi to np. do zamknięcia procesu. W przypadku Bash-a, to nie ma problemu – program zacznie wykonywać nieskończoną pętle, to go ubijasz. W przypadku przeglądarki, to już duży problem. Jednak ten problem się sam rozwiąże, gdy twórcy Firefoksa wprowadzą użycie wielu procesów(jeden na stronę), bo wtedy co najwyżej zawiesi się strona.

      1. Awatar hcsl.pl
        hcsl.pl

        Jest to błąd bezpieczeństwa, błędy pozwalające na całkowite wywalenie czegoś zaliczamy właśnie do tej kategorii. W grę wchodzi również przecież potencjalna utrata danych edytowanych online w jednej lub kilku zakładkach. Jeśli przykładowo ktoś pisał bardzo, bardzo długiego maila bezpośrednio w przeglądarce, lub np. bardzo długi opis aukcji w formularzu "do wystawienia" na Allegro i po drodze odwiedzi taką stronkę, która wywali całą przeglądarkę, może się trochę zdenerwować.

        1. Awatar Tomasz Woźniak
          Tomasz Woźniak

          @hcsl.pl: akurat w przypadku maila nie straci więcej niż 10 s. pisania. Podobnie jest chyba z Allegoro, ale nie dam sobie ręki uciąć.

          Z Allegro pozostanie nawet historia przeglądanych aukcji.

        2. Awatar 3ED
          3ED

          W np. gmailu maile są automatycznie zapisywane na serwer co określony czas. Nie wiem czemu minusujecie, pisze całkiem z sensem (mimo, że w przypadku np. pisania komentarza na tej stronie mogę go utracić).. W żadnym wypadku nie jest to luka bezpieczeństwa. Luka bezpieczeństwa to np. możliwość przechwycenia haseł/plików na dysku czy wykonanie kodu (tak jak to jest w opisywanym powyżej przypadku odnoszącym się do IE8). Tutaj można mówić np. o błędzie stabilności(?).

        3. Awatar hcsl.pl
          hcsl.pl

          Dostępność (możliwość skorzystania z danej usługi, czy programu w wymaganym miejscu i czasie) to jedna z podstawowych kategorii bezpieczeństwa.
          http://pl.wikipedia.org/wiki/Dost%C4%99pno%C5%9B%…

        4. Awatar przemo_li
          przemo_li

          😀 teraz poczekamy na łatki Mozilli i MS i zobaczymy kto ma bezpieczniejszą przeglądarkę 😀

          PS dobrze rozumiem, że tekst o wykonaniu dowolnego kodu dotyczy tylko IE8 ?

    3. Awatar 3ED
      3ED

      Nie sprawdzałem ale czy w FX na Linuksie okno do drukowania jest oddzielnym procesem? Jeżeli tak to: ulimits -u też zablokuje atak na FX.

      1. Awatar agilobable
        agilobable

        Jest oddzielnym. Dlatego o wiele bardziej wnerwia. No i trudniej karte z tym skryptem wyłączyć. Sprawdzałem.

      2. Awatar oO
        oO

        Nie jest. To okienko firefoxa.

    4. Awatar JG
      JG

      napisanie 🙁 ){ 😐 :& };:

      na komputerze z KDE 3.5 (Slack) powoduje niemal totalny zwis, mysz trochę się rusza, ale bardzo niemrawo. Nie badałem, czy da sie z tego wyjść, bo szkoda było czasu – nie dało się ani przejść na konsolę (klawiatura), ani podmontować z zewnątrz zasobów NFS, czy zalogować się po ssh. Ale np. we Fluxboksie czy XFCE nie robiło to nic.

      1. Awatar zdzihó
        zdzihó

        nie wiem co ma do tego srodowisko graficzne, jedyna rzecza ktora ma wplyw na ta fork bombe ma ustawienie limitow na ilosc procesow : ulimit -u no i chyba to ze moze jakis shell nie kuma skladni czy cos

        1. Awatar JG
          JG

          też nie wiem, ja tylko takie zjawisko zauważyłem. Jeszcze to z ciekawości sprawdzę, także na SUSE. Może to była kwestia różnych terminali użytych w tym eksperymencie? nieco nieprzyjemnym dla komputera, trzeba przyznać (w dodatku klawisz reset w nim nie działa, chyba źle podłączony); w sumie to całkiem efektowne (na swój sposób) doświadczenie: wysyłasz maszynie, np. przez ssh, te parę znaczków i jakby ją zamroziło coś. System jest "waniliowy", pewnie poważne maszyny mają jakieś zabezpieczenia, bo inaczej wesołym zabawom niebyłoby końca.

        2. Awatar JG
          JG

          To faktycznie nie ma związku z win managerem, jak mi sna początku wydawało. Jakieś inne okoliczności powodują, że czasem działa, ale nie wiem jakie. Finis

  9. Awatar CeCeron
    CeCeron

    NoScript daje radę 😉

  10. Awatar Zbigniew Braniecki
    Zbigniew Braniecki

    taa… smutna historia.

    gosc na twitterze chwalil sie nim: http://twitter.com/elegerov/status/8781259750 – probowalismy sie z nim skontaktowac, ale wyglada na to, ze pracuje on dla firmy ktora zbiera luki w celu sprzedazy ich "firmom chcacym sie ochronic", a tak naprawde komukolwiek.

    widzialem na #security, ze pierwsze buildy z poprawka juz sie gotuja. Natomiast nie wiem czy #sec-team uzna to za na tyle powazny blad by wydawac update od razu czy poczekaja az kilka sie zbierze.

  11. Awatar andu12
    andu12

    FF 3.5.7 i chroma w mincie też trzeba wymusić zakończenie.

  12. Awatar karafior
    karafior

    A mi to to nie zabiło IE8 na wirtualnej maszynie. W zasadzie to IE nic nie zrobiło poza zadaniem mi 4 upierdliwych pytań z serii 'Czy włączyć formant ActiveX?' i nie wyświetleniu niczego.

  13. Awatar Louvenia Janusz
    Louvenia Janusz

    This was novel. I wish I could read every post, but i have to go back to work now… But I’ll return.

  14. Awatar contemporary kitchen
    contemporary kitchen

    With all the doggone snow we have gotten recently I am stuck indoors, fortunately there is the internet, thanks for giving me something to do. 🙂

  15. Awatar Azzie Rockovich
    Azzie Rockovich

    This blog appears to get a great deal of visitors. How do you promote it? It offers a nice unique twist on things. I guess having something authentic or substantial to talk about is the most important thing.

  16. Awatar bathroom cabinets
    bathroom cabinets

    Because trying to a while for that useful content or website articles targeted during this one subject ! Checking in Search engines like google I now uncovered this internet site. Seeing this info So i am grateful to express that I get a fantastic impression I stumbled upon just what I was trying to. I most undoubtedly most likely certain to keep this web and think about a visit on a continual basis.

  17. Awatar kitchen suppliers
    kitchen suppliers

    I notice your site has a copyright. How would I go about getting your permission to use it?

  18. Awatar cardioid microphones
    cardioid microphones

    I am impressed, I should say. Seriously hardly ever before do I encounter a blog page that is definitely both equally educative and entertaining, and allow me to let you know, you have hit the nail around the head. Your assumed is excellent; the situation is one thing that not ample people are talking intelligently about. I am quite blissful that I stumbled during this in my hunt for an individual point referring to this

  19. Awatar case
    case

    I am impressed, I need to say. Really hardly ever do I encounter a blog site that may be both equally educative and entertaining, and allow me to inform you, you might have hit the nail about the head. Your imagined is spectacular; the problem is one thing that not enough persons are chatting intelligently about. I am really blissful that I stumbled during this in my hunt for a single factor referring to this

  20. Awatar space kitchens
    space kitchens

    Doing some browsing and noticed your internet site looks a fraction messed up in my Safari internet web browser. But fortunately barely anyone uses it any longer but you could wish to look into it

  21. Awatar shaker bathroom furniture
    shaker bathroom furniture

    two words great, informative!

  22. Awatar Mirta Pfleuger
    Mirta Pfleuger

    i’d love to share this posting with the readers on my site. thanks for sharing!

  23. Awatar regeneracja pompy vp30
    regeneracja pompy vp30

    I used to be more than happy to find this internet-site.I wanted to thanks in your time for this glorious learn!! I undoubtedly having fun with every little little bit of it and I’ve you bookmarked to take a look at new stuff you blog post.

  24. Awatar Stop Dog Barking
    Stop Dog Barking

    I’ve been visiting your blog for a while now and I always find a gem in your new posts. Thanks for sharing.

  25. Awatar Selene Doldo
    Selene Doldo

    I was wondering if you ever thought of changing the page layout of your blog? Its very well written; I love what youve got to say. But maybe you could a little more in the way of content so people could connect with it better. Youve got an awful lot of text for only having one or two pictures. Maybe you could space it out better?

  26. Awatar Davis Hinchman
    Davis Hinchman

    You have noted terribly fascinating points ! ps tight web site here.

  27. Awatar Britteny Osterstuck
    Britteny Osterstuck

    Can I just say what a aid to search out somebody who truly knows what theyre speaking about on the internet. You positively know how one can convey a difficulty to mild and make it important. More folks must learn this and perceive this side of the story. I cant imagine youre not more common because you definitely have the gift.

  28. Awatar Demarcus Chaudet
    Demarcus Chaudet

    It’s laborious to search out educated people on this subject, however you sound like you recognize what you’re speaking about! Thanks

  29. Awatar Best Headphones
    Best Headphones

    Yeah i agree.

  30. Awatar Best Headphones
    Best Headphones

    Hello, glad i found your site. It helped me to understand the topic a bit better.

  31. Awatar Best Headphones
    Best Headphones

    Hey, Thanks for the info!

  32. Awatar Best Headphones
    Best Headphones

    Thanks! I was a little confused on the topic. Great post.

  33. Awatar Ahmed Prudom
    Ahmed Prudom

    I’m impressed, I have to say. Actually hardly ever do I encounter a blog that’s each educative and entertaining, and let me inform you, you’ve hit the nail on the head. Your concept is outstanding; the difficulty is something that not sufficient persons are speaking intelligently about. I am very joyful that I stumbled across this in my search for one thing relating to this.

  34. Awatar Tommye Gutieres
    Tommye Gutieres

    Not to be in the understand most of the time, I tend to dont like posts concerning this subject increasingly a lot of however since you write it in vogue conjointly your own method, we tend to gotta say truly is truly one of these nice post to remember.

  35. Awatar Errol Schlund
    Errol Schlund

    You created a few nice points there. I did a probe on the theme and located mainly persons can accept as true with your blog.

  36. Awatar Meghan Vallez
    Meghan Vallez

    Hi there! I know this is sort of off-topic however I had to ask. Does building a well-established blog such as yours require a large amount of work? I’m brand new to blogging however I do write in my diary daily. I’d like to start a blog so I will be able to share my experience and feelings online. Please let me know if you have any suggestions or tips for new aspiring bloggers. Appreciate it!

  37. Awatar Templatic discount
    Templatic discount

    sharing information we will wait also for your new article keep posting.

  38. Awatar Carmelo Woehl
    Carmelo Woehl

    Write more, thats all I have to say. Literally, it seems as though you relied on the video to make your point. You clearly know what youre talking about, why waste your intelligence on just posting videos to your site when you could be giving us something informative to read?

  39. Awatar Fred Serano
    Fred Serano

    Today, I went to the beach front with my children. I found a sea shell and gave it to my 4 year old daughter and said „You can hear the ocean if you put this to your ear.” She placed the shell to her ear and screamed. There was a hermit crab inside and it pinched her ear. She never wants to go back! LoL I know this is entirely off topic but I had to tell someone!

  40. Awatar Aldo Seagren
    Aldo Seagren

    I know this is very boring and you are skipping to ensuing comment, but I simply wished to throw you a giant thanks you cleared up some things for me!

  41. Awatar pozycjonowanie
    pozycjonowanie

    Hiya, i think that i saw you visited my site thus i came to “return the favor”.I’m trying to find items to improve my site! Perhaps it’s fine to use a few of your thinking!

  42. Awatar Augusta Thaggard
    Augusta Thaggard

    Hi I am so thrilled I found your site, I really found you by accident, while I was browsing on Google for something else, Anyways I am here now and would just like to say thank you for a fantastic post and a all round interesting blog (I also love the theme/design), I don’t have time to read through it all at the minute but I have book-marked it and also included your RSS feeds, so when I have time I will be back to read a great deal more, Please do keep up the superb job.

  43. Awatar coupon
    coupon

    Retain posting at all like me gonna arrived at read it every day. Thanks for discussing.

  44. Awatar Jewel Toor
    Jewel Toor

    My spouse and I stumbled over here different web page and thought I should check things out. I like what I see so i am just following you. Look forward to going over your web page repeatedly.

  45. Awatar Numbers Musse
    Numbers Musse

    Hmm it appears like your site ate my first comment (it was super long) so I guess I’ll just sum it up what I wrote and say, I’m thoroughly enjoying your blog. I too am an aspiring blog writer but I’m still new to the whole thing. Do you have any tips and hints for newbie blog writers? I’d definitely appreciate it.

  46. Awatar Charles Caffentzis
    Charles Caffentzis

    Hi, i read your blog from time to time and i own a similar one and i was just wondering if you get a lot of spam remarks? If so how do you prevent it, any plugin or anything you can suggest? I get so much lately it’s driving me crazy so any help is very much appreciated.

  47. Awatar Hannah
    Hannah

    Very informative site and this site seems to have a lot of people adding comments so you are doing something good.

  48. Awatar Isabelle
    Isabelle

    This post something certainly worth reading. There are tons of websites that merely make no sense at all. Do keep up the good blogging and loads more people will keep coming again.

  49. Awatar Justa Laminack
    Justa Laminack

    I want to thanks for the efforts you’ve got made in putting this on ink article. i’m hoping identical best work from you in the future furthermore. indeed your artistic writing skill has galvanized me to urge my very own blog currently. truly the blogging is spreading its wings quickly. Your write up is a fine model of it.

  50. Awatar Warren Merlin
    Warren Merlin

    Write more, thats all I have to say. Literally, it seems as though you relied on the video to make your point. You obviously know what youre talking about, why throw away your intelligence on just posting videos to your weblog when you could be giving us something enlightening to read?

  51. Awatar Elba Sotak
    Elba Sotak

    Wonderful Site! I wanted to ask if I could quote a few of your posts and use a handful of details for a school assignment. Please let me know whether or not that would be fine. Cheers

  52. Awatar pozycjonowanie stron
    pozycjonowanie stron

    Hey there, I found your web site using Google while hunting for a related subject, your web page came up, it looks good. I have saved as a favorite it in my google bookmarks.

  53. Awatar coupon
    coupon

    This blog can be so nice if you ask me. I will go on coming right here again and again. Go to my link too.

  54. Awatar pozycjonowanie
    pozycjonowanie

    Wow, wonderful website layout! How long have you been writing for? You made weblog look simple. The entire look of your webpage is excellent, as well as this article!

  55. Awatar Cicely Ruppel
    Cicely Ruppel

    I am typically to blogging and i actually admire your content. The article has really peaks my interest. I am going to bookmark your web site and hold checking for brand new information.

  56. Awatar pozycjonowanie stron
    pozycjonowanie stron

    I’ll immediately grab your rss feed as I can not get your own netmail membership link or e-newsletter service. Do you have any? Please let me know in order that I possibly could join. Thanks a lot.

  57. Awatar pozycjonowanie
    pozycjonowanie

    I appreciate, cause I found really what I was ready for. You have ended my 5 day long hunt! God Bless you man. Have a attractive day. Bye.

  58. Awatar PDF Metamorphosis.Net
    PDF Metamorphosis.Net

    This blog is so nice to me. I will keep on coming here again and again. Visit my link as well.

  59. Awatar Desmond Boissonneault
    Desmond Boissonneault

    Man! Its like you read my mind! You appear to understand so much regarding this, a bit like you wrote the book in it or something. i believe that you simply can do with some pictures to drive the content home to a small degree, besides that, this is informative blog. A outstanding browse. ill actually come once more.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *