Biztonsági rés ezúttal a Macromedia-nál

PiK-SYS PiK-SYS, 2002. december 18. 11:04
A PiK-SYS Kft., a WatchGuard Inc. magyarországi partnere, újabb biztonsági hiányosságra hívja fel az érintettek figyelmét. Az eEye Digital Security által leírt puffertúlcsordulás típusú biztonsági rés a Macromedia Flash 6.0.65.0-es verziónál régebbi kiadásait érinti.
A hibás szoftvert használó számítógépre HTML-formátumú e-mailt küldve, vagy azzal kártékony internetoldalt böngészve a támadó a biztonsági rést kihasználhatja, és ennek segítségével saját kódját futtathatja a számítógépen. Javasolható, hogy bárki, aki Unix vagy Windows platformon Macromedia Flash lejátszót használ, töltse le és telepítse a Macromedia által kiadott, újabb verziójú lejátszót.

A Macromedia Flash lejátszó interaktív, Flash-alapú webtartalmak megjelenítését teszi lehetővé - ezek az állományok általában *.swf fájlnéven találhatók. A Macromedia Flash player programja manapság a böngészők nagy részében megtalálható, és több platformra is készül.

Az eEye Digital figyelmeztetése egy újonnan felfedezett biztonsági rést ismertet. A hiba kihasználásához megfelelően kiakakított .SWF fájl szükséges. Egy Shockwave fájl fejlécének manuális átformálásával a támadó felülírhatja a stack memória egy részét, és ezzel szándékának megfelelő kódot futtathat a célszámítógépen. A támadó a fájl lefuttatását elérheti a célszemélynek küldött HTML-e-maillel, vagy internetoldalon közzététellel. Amint a Flash-tartalom lefut a számítógépen, a támadó kódja is elindul. Az áldozat jogkörétől függ a támadó jogköre: a támadó akár a rendszer feletti teljes ellenőrzést is megszerezheti. Hasonló problémát már idén augusztusban is jelentett az eEye: a két hiba közötti különbség mindössze az SWF fájl fejléc-módosításának módjában keresendő.

WatchGuard ServerLock és AppLock/Web felhasználóknak: Az eEye véleménye szerint a puffertúlcsordulás hiba a stack memóriát érinti. A ServerLock nem akadályozza meg a puffertúlcsordulást, de megvédi a stacket a módosítástól, így a támadó nem tud a stackbe írva folyamatokat indítani a számítógépen - tehát a támadással közvetlen kár nem okozható.

WatchGuard Firebox felhasználóknak: A Firebox tűzfalak segítségével blokkolhatók az SMTP és HTTP forgalomban érkező Shockwave (*.swf) fájlok.

A biztonsági rés megszüntetéséhez telepítse a legújabb Macromedia Flash Player-t, mely mentes ettől a hiányosságtól.