Forum » Operacijski sistemi » Varnostna luknja v WMF datotekah vstavljena namenoma?
Varnostna luknja v WMF datotekah vstavljena namenoma?
Osprey ::
Že nekaj časa je znana varnostna luknja v WMF datotekah, ki omogoča izvajanje poljubne kode ob ogledu WMF datoteke. Luknjo je začelo analizirati tudi precej varnostnih ekspertov. Med njimi tudi Steve Gibson. Prišel je do presenetljivega odkritja. Glede na rezultate svoje analize je prepričan, da je Microsoft ali nekdo od zaposlenih, to luknjo vstavil namenoma in nikakor ne more biti posledica napake pri programiranju ali slabega dizajna.
Poanta je namreč v tem, da je poljubno kodo mogoče zagnati le in samo pod določenimi pogoji. WMF datoteke namreč vsebujejo headerje z nekaterimi splošnimi podatki. Med njimi je tudi podatek o velikosti metafile zapisa. Le-ta mora obvezno biti nastavljen na 1, da exploit deluje. Vrednost 1 pa je praktično nemogoča in nesmiselna nastavitev v WMF, saj je velikost metafile zapisa v vsakem primeru vsaj nekaj word-ov. Iz tega sledi, da je nekdo želel to luknjo ohraniti skrito le za potrebe sebe ali morda neke zaključene skupine. Koliko ljudi v Miscrosoftu je za to vedelo, še ni znano, prav tako še ni bilo odziva Microsofta. Ta ugotovitev skupaj z ugotovitvijo, da funkcija SETABORTPROC, ki jo je mogoče zlorabiti, sploh nima pomena v WMF, ampak je očitno uporabljena zato, da zamegli svoj pravi namen, je privedla Steve-a do zaključka, da gre za namerno "varnostno pomanjkljivost."
Več o tem
Koliko je še tovrstnih neodkritih "pomanjkljivosti", Microsoft?
Poanta je namreč v tem, da je poljubno kodo mogoče zagnati le in samo pod določenimi pogoji. WMF datoteke namreč vsebujejo headerje z nekaterimi splošnimi podatki. Med njimi je tudi podatek o velikosti metafile zapisa. Le-ta mora obvezno biti nastavljen na 1, da exploit deluje. Vrednost 1 pa je praktično nemogoča in nesmiselna nastavitev v WMF, saj je velikost metafile zapisa v vsakem primeru vsaj nekaj word-ov. Iz tega sledi, da je nekdo želel to luknjo ohraniti skrito le za potrebe sebe ali morda neke zaključene skupine. Koliko ljudi v Miscrosoftu je za to vedelo, še ni znano, prav tako še ni bilo odziva Microsofta. Ta ugotovitev skupaj z ugotovitvijo, da funkcija SETABORTPROC, ki jo je mogoče zlorabiti, sploh nima pomena v WMF, ampak je očitno uporabljena zato, da zamegli svoj pravi namen, je privedla Steve-a do zaključka, da gre za namerno "varnostno pomanjkljivost."
Več o tem
Koliko je še tovrstnih neodkritih "pomanjkljivosti", Microsoft?
- spremenilo: Osprey ()
gumby ::
btw a mi lahk kdo razlozi, zakaj katerikoli program sploh zaganja karkoli, kar je zapisano v podatkovnih datotekah?
debilizem, da vecjega ni
debilizem, da vecjega ni
sverde21 ::
jah tisti, ki je pri M$ to vstavu je IMO že zdavni nek na enim zakotnim otoku... se sonči,... 
. Zakaj? Ker je imel dostop do katerga koli računalnika... tudi kakšnih vladnih računal... kjer so ponavad zelooooooo drage informacije.... 
. Zakaj? Ker je imel dostop do katerga koli računalnika... tudi kakšnih vladnih računal... kjer so ponavad zelooooooo drage informacije.... <?php echo `w`; ?>
Poldi112 ::
Ma ne, saj vsi vemo da je closed source dober za security.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Utk ::
hehe, če je res in če tist ni na nekem otoku, potem najbrž nekje za jajca obešen dol s stropa visi...
darkolord ::
Steve se je najverjetneje malo prenaglil pri vsem tem (bomo videli, kaj bo naslednji teden rekel o tem), recimo Ilfakov "checker" ima nastavljeno velikost na "9"
Še Microsoftov odgovor.
Še Microsoftov odgovor.
Jst ::
To je res "odgovor", ja... :|
Prvo reče, da je to napisano za stroko (to je tehnično), potem pa je navaden PR crap, ki ne obrazloži nič. Mogoče je to "tehnično" za kakšen predmet v osnovni šoli, ki obravnava teorijo. Tehnično pa res ni.
Prvo reče, da je to napisano za stroko (to je tehnično), potem pa je navaden PR crap, ki ne obrazloži nič. Mogoče je to "tehnično" za kakšen predmet v osnovni šoli, ki obravnava teorijo. Tehnično pa res ni.
darkolord ::
Lej, Steve misli malo drugače od tebe, če si ti bolj pameten (oziroma se bolj spoznaš na te zadeve), na dan z ugotovitvami.
Pomemben je ta del:
Pomemben je ta del:
The vulnerability can be triggered with correct or incorrect size values. If you are seeing that you can only trigger it with an incorrect value, it's probably because your SetAbortProc record is the last record in the metafile. The way this functionality works is by registering the callback to be called after the next metafile record is played. If the SetAbortProc record is the last record in the metafile, it will be more difficult to trigger the vulnerability.
Zgodovina sprememb…
- spremenilo: darkolord ()
Jst ::
Boli mene ku**c kaj si Steve (ali pa Helena) misli. Jaz ti povem, da tisto ni napisano tehnično, kot bi si programer želel. Če v kakšni srednji šoli pri kakšnem strokovnem predmetu v takšnem stilu razlagaš, potem ni nič narobe.
Zame to ni sppodoben response od giganta s neomejenim budzetom za takšno hudo varnostno luknjo.
Koliko je teh backdorrov v Winsih lahko samo ugibamo...
Zame to ni sppodoben response od giganta s neomejenim budzetom za takšno hudo varnostno luknjo.
Koliko je teh backdorrov v Winsih lahko samo ugibamo...
Osprey ::
Tudi glede na nadaljnje raziskave to zelo verjetno JE backdoor. Zaenkrat ni nobenega razloga verjeti drugače.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | vstavljanje vektorskega logotipa v word (dopis)Oddelek: Programska oprema | 4770 (4591) | Limit-sky |
| » | Največja varnostna luknja kdajkoli? (strani: 1 2 )Oddelek: Novice / Varnost | 7858 (6048) | flipflop |
| » | Windows švicarski sir z luknjo GDI32 (strani: 1 2 )Oddelek: Novice / Varnost | 11544 (9097) | denial |
| » | Nova luknja v Windowsih povzroči Infocon Yellow (strani: 1 2 )Oddelek: Novice / Varnost | 11279 (8681) | denial |