Súgó
A Microsoft több programját, az Adobe számos termékét és több elterjedt böngészőt is érint az a DLL-sebezhetőség, amelyről hétfőn adott ki figyelmeztetést a redmondi vállalat.
http://www.hwsw.hu/hirek/45145/microsoft-dll-sebezhetoseg-adobe-mozilla-firefox-opera-chrome-skype-winamp.html
Oldal 1 / 1
Re: Szinte minden böngészőt érint a DLL-hiba
Értékeld a témát:
#1
- HWSW
-
- Csoport: Stábtag
- Hozzászólások: 4.676
- Csatlakozott: 2009. márc. 17.
Elküldve: 2010. 08. 26. 15:47
#2
- Senior tag
-
- Csoport: Fórumtag
- Hozzászólások: 3.222
- Csatlakozott: 2008. aug. 28.
Elküldve: 2010. 08. 26. 15:47
Mondom a következő nagy kritikus BUG-ot, ami, ha ez a fenti az, akkor ami itt említve van, az legalább ugyanakkora!
Ha felveszem a %PATH% környezeti változó elejére a saját rosszindulatú könyvtáramat, akkor az abban levő szarok a precenedncia elve miatt hamarabb lesznek figyelembe véve, mint teszem azt, a System32 konyvtárban levők, így azok lesznek betölve, kivéve, ha nem spefikálják az elérési utat.
Amikor még a suliban tanultam, ez nem BUG volt, hanem Feature. Konkrétan a dolgok megkönnyítését szolgálta. Mára ez már lustaság lett. Mert bűnös hanyagság nem specifikálni a teljes elérési utat. Nem is értem, minek a %Path% változó...
Ha felveszem a %PATH% környezeti változó elejére a saját rosszindulatú könyvtáramat, akkor az abban levő szarok a precenedncia elve miatt hamarabb lesznek figyelembe véve, mint teszem azt, a System32 konyvtárban levők, így azok lesznek betölve, kivéve, ha nem spefikálják az elérési utat.
Amikor még a suliban tanultam, ez nem BUG volt, hanem Feature. Konkrétan a dolgok megkönnyítését szolgálta. Mára ez már lustaság lett. Mert bűnös hanyagság nem specifikálni a teljes elérési utat. Nem is értem, minek a %Path% változó...
#3
- Tag
-
- Csoport: Fórumtag
- Hozzászólások: 309
- Csatlakozott: 2009. júl. 01.
Elküldve: 2010. 08. 26. 17:37
Ezért jó olyan rendszereket használni, amiken nem dll-ek hanem so-k vannak 
#4
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 1.075
- Csatlakozott: 2005. nov. 13.
Elküldve: 2010. 08. 26. 20:07
Nálam a Corelan.be nem jön be. A linkre kattintva pedig Error 403-at kapok.
#5
- Kedvespatikus
-
- Csoport: Fórumtag
- Hozzászólások: 8.496
- Csatlakozott: 2003. okt. 10.
Elküldve: 2010. 08. 26. 20:14
@kisrobert: Biztos szabálytalanul tölti be a DLL-eket. :P
One by one my leaves fall,
One by one my tales are told.
One by one my tales are told.
#6
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 1.075
- Csatlakozott: 2005. nov. 13.
Elküldve: 2010. 08. 26. 20:20
@Telcontar: Hát nagyon remélem, hogy nem akar ilyenfajta dll-eket betölteni. ;-)
#7
- mutyuki
-
- Csoport: Fórumtag
- Hozzászólások: 23.134
- Csatlakozott: 2005. júl. 02.
Elküldve: 2010. 08. 26. 20:26
Idézet: hkpk - Dátum: 2010. 08. 26. 16:47
Mert bűnös hanyagság nem specifikálni a teljes elérési utat.
Aztán bízol annyira az ügyfélben, hogy minden gépen minden fájl ugyanott lesz, mint ahogy megálmodtad? 64 bites Windows 7 alatt épp most szívtam, hogy a szoftver a "Program Files (x86)" mappába települt, az egyik hozzávaló plugin meg kérdés nélkül a "Program Files"-ba (ott létrehozta magának a kis könyvtárszerkezetét, mert még véletlenül sem tesztelte előtte, hogy van-e egyáltalán ott valami), aztán lehetett vakarózni, mert szimpla átmásolással még nem lettünk készen.
Aztán Windows Vista meg 7 alatt még jó is, mert az eltérő lokalizációk csak szimbolikus linket raknak az egy Users mappára, de amikor egy régebbi Windows szépen létrehozza az adott nyelven a Dokumentumok mappát, vagy csak egyszerűen a Windows könyvtárának más a neve, máris borul a teljes elérési út, és kénytelen leszel a környezeti változókban bízni, hogy ők tudják, mi merre van, és nem visznek be a susnyásba.
#8
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 1.075
- Csatlakozott: 2005. nov. 13.
Elküldve: 2010. 08. 26. 20:44
@debaj: hkpk szerintem a környezeti változók, elérési út nélkül megadott pucér dll-ekre gondolt - ahol a program írója úgy gondolta, hogy "a path-ban meghatározott keresési elérési úton úgyis megtalálja".
A környezeti változókkal együtt megadott dll-ek helye az adott gépen egyértelműen meg van határozva, így ezeket nem próbálja megkeresni az %path%-ban.
A környezeti változókkal együtt megadott dll-ek helye az adott gépen egyértelműen meg van határozva, így ezeket nem próbálja megkeresni az %path%-ban.
#9
- Őstag
-
- Csoport: Stábtag
- Hozzászólások: 5.006
- Csatlakozott: 2000. okt. 26.
Elküldve: 2010. 08. 26. 21:28
@kisrobert: nekem teljesen jól bejön a link ami a cikkben van
#10
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 1.075
- Csatlakozott: 2005. nov. 13.
Elküldve: 2010. 08. 26. 21:35
@Bodnár Ádám: Már nekem is.
#11
- Újonc
-
- Csoport: Ellenőrzés alatt
- Hozzászólások: 3
- Csatlakozott: 2010. aug. 27.
Elküldve: 2010. 08. 27. 04:36
Signed .dll -t kell használni. Vagy azt tudja hamisitani ?
#12
- Tag
-
- Csoport: Fórumtag
- Hozzászólások: 155
- Csatlakozott: 2004. nov. 17.
Elküldve: 2010. 08. 27. 05:57
@debaj: Pont a linkek és az alap környezeti változók a megoldás. A windowsban alapból benne van egy csomó változó, amelyekkel dinamikusan lehet hivatkozni a gyakran használt könyvtárakra (Windows, System32, felhasználó könyvtárai, stb.), így csak egy kvázi-abszolút hivatkozás kell.
Ezek egyébként: %AppData%, %LOCALAPPDATA%, %ProgramFiles%, %ProgramFiles(x86)% , %ProgramW6432%, %CommonProgramFiles%, %SystemDrive%, %SystemRoot%, %WinDir%.
Még van a %Path% és még egy, de ezek elsőkörben nem olyan lényegesek, általában csak bonyolultabb programok esetén van rájuk szükség.
Ezek egyébként: %AppData%, %LOCALAPPDATA%, %ProgramFiles%, %ProgramFiles(x86)% , %ProgramW6432%, %CommonProgramFiles%, %SystemDrive%, %SystemRoot%, %WinDir%.
Még van a %Path% és még egy, de ezek elsőkörben nem olyan lényegesek, általában csak bonyolultabb programok esetén van rájuk szükség.
#13
- Tag
-
- Csoport: Fórumtag
- Hozzászólások: 175
- Csatlakozott: 2010. jún. 03.
Elküldve: 2010. 08. 27. 08:47
Nem igazán értem ezt a felhajtást... Ahhoz, hogy egy malware átírja a környezeti változókat, admin jog kell. Ahhoz, hogy olyan helyre írjon dll-t, ami benne van a %PATH%-ben admin jog kell (jó esetben, de sztem a gyakorlatban mindig így van) . Ha admin joga van a malware-nek úgyis bármit meg tud csinálni. Vagy rosszul látom?
#14
- mutyuki
-
- Csoport: Fórumtag
- Hozzászólások: 23.134
- Csatlakozott: 2005. júl. 02.
Elküldve: 2010. 08. 27. 08:47
Idézet: vna - Dátum: 2010. 08. 27. 06:57
@debaj: Pont a linkek és az alap környezeti változók a megoldás.
Erről beszélek, teljes elérési út alatt én az abszolút elérési utat (c:\\windows\satöbbi) értettem. Ha hkpk nem így gondolta, akkor megkövetem magam.
#15
- Tag
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 115
- Csatlakozott: 2009. jún. 25.
Elküldve: 2010. 08. 27. 09:19
@hkpk:
Ha esetleg rosszul emlékeznél, márpedig rosszul emlékszel:
1. The directory from which the application loaded.
2. The system directory.
3. The 16-bit system directory.
4. The Windows directory.
5. The current directory.
6. The directories that are listed in the PATH environment variable.
Vagyis a %PATH% környezeti változót csak akkor nézi meg, ha előtte már öt helyen nem találta. A sebezhetőség pont az ötödik szintre vonatkozik.
az előidézéséhez az kell, hogy:
- Ne szerepeljen az alkalmazás mappájában a dll.
- Ne szerepeljen a WindowsSystem32-ben a dll.
- Ne szerepeljen a WindowsSystem-ben a dll.
- Ne szerepeljen a Windows mappában a dll.
- Az alkalmazáson belül az aktuális mappa pont az a könyvtár legyen, ahol a hamis dll van.
- Az alkalmazás éppen be akarja *DINAMIKUSAN* tölteni a hamis dll-t
Az említet sorrend az alapeset. Ezt természetesen meg lehet változtatni, de én még nem láttam olyan rendszert, ahol ehhez hozzányúltak volna. Persze, lehet mondani, hogy egy rosszindulatú program meg tudja változtatni, de ha ezt meg tudja változtatni, akkor már nincs szüksége erre a változásra, mert más rendszerszintű dolgokhoz is hozzáfér, ergo nincs értelme.
Vagyis a konklúzió számomra az, hogy fel van fújva a dolog. Ettől még persze át lehet térni a teljes elérési útra (ami amúgy nem minden esetben lehetséges - tapasztalat), de nem hinném, hogy ennek elmulasztása valós problémát jelentene.
Ha esetleg rosszul emlékeznél, márpedig rosszul emlékszel:
1. The directory from which the application loaded.
2. The system directory.
3. The 16-bit system directory.
4. The Windows directory.
5. The current directory.
6. The directories that are listed in the PATH environment variable.
Vagyis a %PATH% környezeti változót csak akkor nézi meg, ha előtte már öt helyen nem találta. A sebezhetőség pont az ötödik szintre vonatkozik.
az előidézéséhez az kell, hogy:
- Ne szerepeljen az alkalmazás mappájában a dll.
- Ne szerepeljen a WindowsSystem32-ben a dll.
- Ne szerepeljen a WindowsSystem-ben a dll.
- Ne szerepeljen a Windows mappában a dll.
- Az alkalmazáson belül az aktuális mappa pont az a könyvtár legyen, ahol a hamis dll van.
- Az alkalmazás éppen be akarja *DINAMIKUSAN* tölteni a hamis dll-t
Az említet sorrend az alapeset. Ezt természetesen meg lehet változtatni, de én még nem láttam olyan rendszert, ahol ehhez hozzányúltak volna. Persze, lehet mondani, hogy egy rosszindulatú program meg tudja változtatni, de ha ezt meg tudja változtatni, akkor már nincs szüksége erre a változásra, mert más rendszerszintű dolgokhoz is hozzáfér, ergo nincs értelme.
Vagyis a konklúzió számomra az, hogy fel van fújva a dolog. Ettől még persze át lehet térni a teljes elérési útra (ami amúgy nem minden esetben lehetséges - tapasztalat), de nem hinném, hogy ennek elmulasztása valós problémát jelentene.
#16
- Tag
-
- Csoport: Fórumtag
- Hozzászólások: 142
- Csatlakozott: 2009. júl. 30.
Elküldve: 2010. 08. 27. 13:00
Őőő... Most lehet hogy baromságot kérdezek, de olyat nem lehet csinálni, hogy az adott program telepítésénél a telepítő megkeresi a szükséges dll-eket, és amikor megvannak, akkor csinál rájuk egy abszolút elérési utat? Tehát a relative path csak a telepítésnél lenne, majd a telepítés végén azt fölváltaná az absolute path.
No persze ez mind azt is feltételezi, hogy az elérési utak nincsenek bele compile-olva a programba, hanem utólag módosíthatóak, mondjuk a registry-ben.
Tudom, ez csak akkor védene meg ha a program telepítésénél még nincs kártékony dll és/vagy az így meghivatkozott dll nem íródik fölül.
Ez mind csak egy amolyan eszmefuttatás volt, egy ötlet, tehát nem kell komolyan venni...
No persze ez mind azt is feltételezi, hogy az elérési utak nincsenek bele compile-olva a programba, hanem utólag módosíthatóak, mondjuk a registry-ben.
Tudom, ez csak akkor védene meg ha a program telepítésénél még nincs kártékony dll és/vagy az így meghivatkozott dll nem íródik fölül.
Ez mind csak egy amolyan eszmefuttatás volt, egy ötlet, tehát nem kell komolyan venni...
#17
- Újonc
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 31
- Csatlakozott: 2010. aug. 18.
Elküldve: 2010. 08. 29. 22:38
hkpk felvetéséhez még az is hozzátartozik, hogy a system %path% módosításához már eleve Rendszergazdai joggal kell rendelkezni, és előfeltétel az is persze, hogy lefusson az azt módosító, illetve módosítani próbáló program, vagy legalább egy beccs fájl. Ugyanígy a cikkben említett trükk kihasználásához is kell egy rakás olyan előfeltétel ami csak kivételes, (vagy inkább kivételesen nagy felhasználó bénaság okozta) esetben valósul meg.
Téma megosztása:
Oldal 1 / 1