forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость, позволяющая запустить код при копировании файла ..."
Отправлено opennews, 16-Дек-16 10:20

Крис Эванс (Chris Evans), известный эксперт по компьютерной безопасности и автор защищенного FTP-сервера vsftpd, продолжил демонстрацию незащищённости мультимедийного фреймворка Gstreamer и представил (https://scarybeastsecurity.blogspot.ru/2016/12/redux-comprom...) новую 0-day уязвимость, позволяющую организовать выполнение кода при попытке обработки специальным образом оформленного мультимедийного контента. В момент публикации эксплоиты позволяют организовать стабильно повторяемую атаку против Ubuntu 16.04 LTS и Fedora 25 с самыми свежими обновлениями.
Подготовлено два эксплоита. Первый оформлен в виде файла с расширением mp3 и позволяет выполнить код атакующего при копировании на рабочий стол или  открытии каталога с файлом в файловом  менеджере.  Второй эксплоит поставляется как flac-файл, который в Fedora достаточно открыть в браузре Chrome (файл автоматически сохраняется на рабочем столе). В первом случае атака проводится через процесс gnome-video-thumbnailer, создающий эскиз с пиктограммой,
а в втором случае используется процесс tracker-extract, автоматически собирающий метаданные новых файлов. Индикатором успешной атаки в предложенных эксплоитах является запуск приложения с калькулятором (эксплоит может быть изменён для выполнения любого кода).
Особого внимания заслуживает техника атаки, основанная на ошибке в коде обработки музыкального формата SNES (Super Nintendo Entertainment System). Как оказалось gstreamer-плагин воспроизводит SNES через..... эмуляцию машинных кодов звукового процессора Sony SPC700 при помощи эмулятора Game Music Emu (http://www.slack.net/~ant/libs/audio.html). В предложенных эксплоитах задействованы две ранее неизвестные уязвимости в эмуляторе, приводящие к переполнению буфера и позволяющие добиться выполнения кода процессором основной системы.

В серии своих (https://www.opennet.ru/opennews/art.shtml?num=45543) исследований (https://www.opennet.ru/opennews/art.shtml?num=45632), на примере подготовки рабочих эксплоитов, Крис Эванс пытается привлечь внимание к проблеме с плачевным уровнем безопасности в плагинах Gstreamer и показать, что возможно создание гарантированно работающих  эксплоитов, использующих проблемы в обработчиках контента и успешно обходящих защиту механизмов ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention). Напомним, что в конце ноября Крис представил работающий в Fedora Linux эксплоит, использующий уязвимость в обработчике формата FLAC. После чего подготовил пример нового работающего эксплоита для этой же уязвимости, некорректно исправленной в Fedora Linux. Далее Крис опубликовал (http://scarybeastsecurity.blogspot.ru/2016/12/1days-0days-po...) сведения об ещё  шести уязвимостях в декодировщиках форматов FLIC и vmnc, позволяющих организовать выполнение кода при открытии специально оформленных файлов.

Для успешного проведения атаки достаточно добиться обработки специально оформленного мультимедийного файла в системе, что можно сделать без явного открытия файла - в популярных дистрибутивах для новых файлов  автоматически запускаются различные индексаторы метаданных (GNOME Tracker) и генераторы миниатюр для файлового менеджера. Также атака может быть совершена через web-браузер, путём автовоспроизведения подготовленного злоумышленником файла - несмотря на применяемые в браузерах средства изоляции предлагаемый для воспроизведения поток будет обработан уязвимым внешним кодеком или, в случае Chrome, сохранён на рабочий стол (для нового файла GNOME автоматически запустит обработчик метаданных).
URL: https://scarybeastsecurity.blogspot.ru/2016/12/redux-comprom...
Новость: https://www.opennet.ru/opennews/art.shtml?num=45700

Исходное сообщение
"Уязвимость, позволяющая запустить код при копировании файла ..." Отправлено opennews, 16-Дек-16 10:20
Крис Эванс (Chris Evans), известный эксперт по компьютерной безопасности и автор защищенного FTP-сервера vsftpd, продолжил демонстрацию незащищённости мультимедийного фреймворка Gstreamer и представил (https://scarybeastsecurity.blogspot.ru/2016/12/redux-comprom...) новую 0-day уязвимость, позволяющую организовать выполнение кода при попытке обработки специальным образом оформленного мультимедийного контента. В момент публикации эксплоиты позволяют организовать стабильно повторяемую атаку против Ubuntu 16.04 LTS и Fedora 25 с самыми свежими обновлениями. Подготовлено два эксплоита. Первый оформлен в виде файла с расширением mp3 и позволяет выполнить код атакующего при копировании на рабочий стол или открытии каталога с файлом в файловом менеджере. Второй эксплоит поставляется как flac-файл, который в Fedora достаточно открыть в браузре Chrome (файл автоматически сохраняется на рабочем столе). В первом случае атака проводится через процесс gnome-video-thumbnailer, создающий эскиз с пиктограммой, а в втором случае используется процесс tracker-extract, автоматически собирающий метаданные новых файлов. Индикатором успешной атаки в предложенных эксплоитах является запуск приложения с калькулятором (эксплоит может быть изменён для выполнения любого кода). Особого внимания заслуживает техника атаки, основанная на ошибке в коде обработки музыкального формата SNES (Super Nintendo Entertainment System). Как оказалось gstreamer-плагин воспроизводит SNES через..... эмуляцию машинных кодов звукового процессора Sony SPC700 при помощи эмулятора Game Music Emu (http://www.slack.net/~ant/libs/audio.html). В предложенных эксплоитах задействованы две ранее неизвестные уязвимости в эмуляторе, приводящие к переполнению буфера и позволяющие добиться выполнения кода процессором основной системы. В серии своих (https://www.opennet.ru/opennews/art.shtml?num=45543) исследований (https://www.opennet.ru/opennews/art.shtml?num=45632), на примере подготовки рабочих эксплоитов, Крис Эванс пытается привлечь внимание к проблеме с плачевным уровнем безопасности в плагинах Gstreamer и показать, что возможно создание гарантированно работающих эксплоитов, использующих проблемы в обработчиках контента и успешно обходящих защиту механизмов ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention). Напомним, что в конце ноября Крис представил работающий в Fedora Linux эксплоит, использующий уязвимость в обработчике формата FLAC. После чего подготовил пример нового работающего эксплоита для этой же уязвимости, некорректно исправленной в Fedora Linux. Далее Крис опубликовал (http://scarybeastsecurity.blogspot.ru/2016/12/1days-0days-po...) сведения об ещё шести уязвимостях в декодировщиках форматов FLIC и vmnc, позволяющих организовать выполнение кода при открытии специально оформленных файлов. Для успешного проведения атаки достаточно добиться обработки специально оформленного мультимедийного файла в системе, что можно сделать без явного открытия файла - в популярных дистрибутивах для новых файлов автоматически запускаются различные индексаторы метаданных (GNOME Tracker) и генераторы миниатюр для файлового менеджера. Также атака может быть совершена через web-браузер, путём автовоспроизведения подготовленного злоумышленником файла - несмотря на применяемые в браузерах средства изоляции предлагаемый для воспроизведения поток будет обработан уязвимым внешним кодеком или, в случае Chrome, сохранён на рабочий стол (для нового файла GNOME автоматически запустит обработчик метаданных). URL: https://scarybeastsecurity.blogspot.ru/2016/12/redux-comprom... Новость: https://www.opennet.ru/opennews/art.shtml?num=45700

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Крис Эванс (Chris Evans), известный эксперт по компьютерной безопасности и автор защищенного 
> FTP-сервера vsftpd, продолжил демонстрацию незащищённости мультимедийного фреймворка 
> Gstreamer и представил (https://scarybeastsecurity.blogspot.ru/2016/12/redux-compromising-linux-using-snes.html) 
> новую 0-day уязвимость, позволяющую организовать выполнение кода при попытке обработки 
> специальным образом оформленного мультимедийного контента. В момент публикации эксплоиты 
> позволяют организовать стабильно повторяемую атаку против Ubuntu 16.04 LTS и Fedora 
> 25 с самыми свежими обновлениями.

> Подготовлено два эксплоита. Первый оформлен в виде файла с расширением mp3 и 
> позволяет выполнить код атакующего при копировании на рабочий стол или  
> открытии каталога с файлом в файловом  менеджере.  Второй эксплоит 
> поставляется как flac-файл, который в Fedora достаточно открыть в браузре Chrome 
> (файл автоматически сохраняется на рабочем столе). В первом случае атака проводится 
> через процесс gnome-video-thumbnailer, создающий эскиз с пиктограммой, 
> а в втором случае используется процесс tracker-extract, автоматически собирающий метаданные 
> новых файлов. Индикатором успешной атаки в предложенных эксплоитах является запуск приложения 
> с калькулятором (эксплоит может быть изменён для выполнения любого кода).

> Особого внимания заслуживает техника атаки, основанная на ошибке в коде обработки музыкального 
> формата SNES (Super Nintendo Entertainment System). Как оказалось gstreamer-плагин воспроизводит 
> SNES через..... эмуляцию машинных кодов звукового процессора Sony SPC700 при помощи 
> эмулятора Game Music Emu (http://www.slack.net/~ant/libs/audio.html). В предложенных 
> эксплоитах задействованы две ранее неизвестные уязвимости в эмуляторе, приводящие к переполнению 
> буфера и позволяющие добиться выполнения кода процессором основной системы.

> В серии своих (https://www.opennet.ru/opennews/art.shtml?num=45543) исследований 
> (https://www.opennet.ru/opennews/art.shtml?num=45632), на примере подготовки рабочих 
> эксплоитов, Крис Эванс пытается привлечь внимание к проблеме с плачевным уровнем 
> безопасности в плагинах Gstreamer и показать, что возможно создание гарантированно работающих 
>  эксплоитов, использующих проблемы в обработчиках контента и успешно обходящих защиту 
> механизмов ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention). 
> Напомним, что в конце ноября Крис представил работающий в Fedora Linux 
> эксплоит, использующий уязвимость в обработчике формата FLAC. После чего подготовил пример 
> нового работающего эксплоита для этой же уязвимости, некорректно исправленной в Fedora 
> Linux. Далее Крис опубликовал (http://scarybeastsecurity.blogspot.ru/2016/12/1days-0days-pocs-more-gstreamer-flic.html) 
> сведения об ещё  шести уязвимостях в декодировщиках форматов FLIC и 
> vmnc, позволяющих организовать выполнение кода при открытии специально оформленных файлов.

> Для успешного проведения атаки достаточно добиться обработки специально оформленного 
> мультимедийного файла в системе, что можно сделать без явного открытия файла 
> - в популярных дистрибутивах для новых файлов  автоматически запускаются различные 
> индексаторы метаданных (GNOME Tracker) и генераторы миниатюр для файлового менеджера. 
> Также атака может быть совершена через web-браузер, путём автовоспроизведения подготовленного 
> злоумышленником файла - несмотря на применяемые в браузерах средства изоляции предлагаемый 
> для воспроизведения поток будет обработан уязвимым внешним кодеком или, в случае 
> Chrome, сохранён на рабочий стол (для нового файла GNOME автоматически запустит 
> обработчик метаданных).

> URL: https://scarybeastsecurity.blogspot.ru/2016/12/redux-compromising-linux-using-snes.html 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=45700

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру