Még mindig "sebezhető" a Yahoo
Hogy mégis mit takar a "NOP sled": köztudott, hogy egy "célszámítógép" architektúra kódjaiban van egy sorozatnyi un. "nem operációs" utasítás is. Ezeket az utasításokat igen gyakran használják fel, a puffer túlcsordulást okozó technikákban, úgy, hogy hatalmas mennyiségű kérést, küldenek az ezek közül kiválasztott, átalakított kihasználható kódnak. A "NOP sled" könnyít a címzésen: miután a NOP nem statikus, hanem változtatja a helyét, "csúszkál", nem szükséges tévedhetetlenül a kihasználható pontnak címezni a kéréseket, hívásokat. E helyett a NOP közepe, a NOP "útjának egy pontja" a cím, ami nem téveszthető el, és megoldható, hogy az exploit kód felé "csússzon" és futtassa, elindítsa azt. "Azt, hogy a Yahoo miért nem javította ki a sebezhetőséget, nem tudom, csak azt, hogy rossz utat választott, rosszul döntött."
Az exploitot kipróbáltuk, és működött a Yahoo Messenger 5,5,0,1246, Yahoo Module 5,5,0,454, esetében. Ehhez Windows 2000 Szakember 5.0.2195 SP3 -at használtunk, de egyéb közlés szerint a sebezhetőséget nem csak az Windows 2000-rel, hanem az XP-vel is ki lehet használni. Mindössze néhány címet kell esetleg kicserélni hozzá.
A hiba bekövetkezésének feltételei: A Yahoo szolgáltató alkalmazásain igen sokan vannak regisztrálva. Ez a nagy mennyiségű kliens használható ki akkor, amikor valaki a bejelentett címét meg akarja változtatni. A címváltoztatás nagyon egyszerűen működik, tulajdonképpen a cím az egyik postaládából a másikba kerül. Meg kell szerezni egy statikus szektort, ahova a shell kódot helyezed. Ha sokan akarnak ezen a statikus területen/szektorban címet változtatni, ahol "kis programunk"/kódunk van - e miatt nem tehetik meg.
Két lehetőség van arra, hogy a rendszer összeomoljon - az első, nevezhetjük belépés "bypass"-nak, (elkerülés, megkerülés), amikor azonnal, első, egyetlen alkalommal buffer túlcsordulás nélkül "nop sled" segítségével a rendszer összeomlik, nem kell "pöröllyel szétverni". Elég a NOP "csúszkálása" abban a szektorban, ahol a kódunk van. (a "nop sled" miatt nem kell érdekes a kód címe a futás elindításához, - ezáltal az azonnali összeomláshoz, mindehhez elég a NOP) Ez is igen kellemetlen lehet, de nem tudom, melyik a meglepőbb, ez vagy a következő:
Itt is használni kell egy kis kódot, ami ez esetben semmiféle kárt nem okoz, bejuttatása után, csak egy felbukkanó ablakot nyit ki. Ekkor kicserélhetnéd, de mivel igen kis hely van, ezt nem tudod nagyobb megtenni. A shell azért kell, hogy letöltsön egy programot - a sloth.notpijas.com - ról, ami végrehajtja mindazt, amit távolról akarsz. Előidézhetsz egy rossz URI kezelést, - amihez elegendő az, hogy az áldozat egy rossz "html" fájlt nézzen meg, elindítva ezzel tudtán kívül a programunkat, ami szintén a rendszer összeomlásához vezet.
Geysap & B$H
Kapcsolódó cikkek
- Kínai rakétahordozó tengeralattjáró a Google Earth-ön
- 11 hibát javít a Microsoft frissítőcsomag
- Robbanásveszélyesek a hamisított mobiltelefon-akkumulátorok
- Átlagban egy évig lappanganak a nulladik napi hibák
- EDR rádió a Balatonon: Biztonságosabb fürdőzés, gyorsabb életmentés
- Fokozottan veszélyeztetett a hazai KKV-k informatikai rendszere
- WabiSabiLabi: szoftverhibák online aukciósháza
- Hangüzenet kíséretében pusztít a BotVoice.A trójai
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- Támadások melegágya az IWIW?
Indul a negyedik nagy digitális kaland
A Digitális Tudásért Alapítvány (DTA), amely szívügyének tekinti a digitális oktatást hazánkban, ismét büszkén rendezi meg 2024. május 23-án, immáron negyedik alkalommal az ország legnagyobb digitális csapatversenyét, a Nagy Digitális Kaland-ot.
Machete Video Editor Lite 5.1 Build 44
Az ingyenes Machete Video Editor Lite videószerkesztő programmal videofájlok gyors és egyszerű vágást, összefűzését oldhatjuk meg. Törölhetjük a számunkra felesleges részeket (pl. reklámok), feldarabolhatjuk és az egyes darabokat külön-külön elmenthetjük, eltávolíthatjuk a hangfájlokat a videofájlokból. A segédprogram az AVI, WMV és ASF formátumokat támogatja.
Ultra Adware Killer 10.9.0.0
Az Ultra Adware Killer segítségével Windows rendszerekből tudjuk eltávolítani az adware és rosszindulatú programokat. Kitörli a böngésző felesleges eszköztárait, hirdetéseit, plug-injeit, a böngészőnk átállított keresési szolgáltatását és az elállított kezdőlapokat, a nemkívánatos programokat, a trójaikat, a rootkiteket és a rosszindulatú programok minden egyéb formáját.
Legendás magyar konstruktőrök nyitják meg a School-Computer kiállítást Budapesten
Új helyszínen, a Neumann Társaság Báthori utca 16. alatti székházában mutat be időszaki kiállítást az Informatika Történeti Múzeum Alapítvány – alapítója, a Neumann Társaság szakmai anyagaira építve – az iskolagépek történetéről. School-Computer – a digitális kultúra megjelenése a közoktatásban a címe a tárlatnak, amely a Nemzeti Kulturális Alap támogatásával május második felétől október végéig látogatható. A május 17-én, 17 órakor zajló megnyitón a legendás Homelab számítógépek konstruktőrei, Lukács József és Lukács Endre mesélnek a személyi számítógépek hőskoráról.
3 árulkodó jel, hogy a cég IT csapata már nem versenyképes
Szinte követhetetlen tempóban fejlődnek a vállalati szolgáltatásokat támogató IT-rendszerek, a cégek pedig komoly piaci hátrányba kerülhetnek, ha nem tartanak lépést a változással. Az ügyfelek és a munkatársak igényei egyre csak nőnek, a versenytársak szolgáltatásai pedig rövid idő alatt gyorsabbá, kényelmesebbé, átláthatóbbá válhatnak a miénknél.