9:23
1/9/2010

Ciekawy bug został znaleziony w QuickTime (a raczej wtyczce ActiveX: QTPlugin.ocx). Pozwala on atakującemu, na odwołanie się do dowolnej funkcji i co za tym idzie wstrzyknięcie kodu — wystarczy że ofiara zostanie zwabiona na odpowiednio spreparowaną stronę WWW.

_Marshaled_pUnk

Aby wykonać atak wystarczy odwołać się w aplecie do parametru _Marshaled_pUnk. Skąd taki parametr? Ano programiści z Apple ułatwiali sobie za jego pomocą testowanie QuickTime’a …i zostawili go w kodzie.

Z racji powodów, dla których _Marshaled_pUnk znalazł się w kodzie QuickTime’a ciężko zakwalifikować tę lukę jako efekt nieumyślnego błędu programistycznego (ona znajdowała się tam celowo). Dlatego znalazca parametru “dowcipnie” zakwalifikował ten błąd jako backdoor.

QuickTime Backdoored! Wasn't me!

Co ciekawe, ten błąd już raz został Apple wytknięty i poprawiony. Jakimś cudem (reuse codu FTW!) znów jednak wplątał się w oficjalne wydanie wtyczki….

_Marshaled_pUnk / Quicktime Exploit

Exploit PoC wygląda tak:

addr = 354552864; // 0x15220C20 [pUnk]
var obj= '<' + 'object classid="clsid:02BF25D5-8C17-4B23-BC80-D3488ABDDC6B" width="0" height="0"'+'>'
+'<' + 'PARAM name="_Marshaled_pUnk" value="'+addr+'"' + '/>'
+'<'+'/'+'object>';

Dodatkowo, dostępny jest już moduł do Metasploita.

Exploit obchodzi zabezpieczenia Data Execution Prevention (DEP) oraz Address Space Layout Randomisation (ASLR) w Windows Vista i Windows 7. Luka jest obecna w QuickTime 6.* i 7.* oraz najprawdopodobniej we wcześniejszych wersjach QuickTime’a także na Windows XP.

Jak się zabezpieczyć?

Użytkownikom Windowsa sugerujemy wyłączenie obsługi wtyczek ActiveX do czasu wydania poprawki przez Apple.

Przeczytaj także:


6 komentarzy

Dodaj komentarz
  1. Ale jak to, wersja na Maka nie jest zagrożona?

  2. Nie, bo wersja na Maka jest natywnie w systemie, a tu luka jest we wtyczce ActiveX.

  3. Zawsze uważałem: im więcej wtyczek, tym gorzej dla bezpieczeństwa.
    Na szczęście QT ogóle nie używam.

  4. Ja w ogóle nie posiadam QuickTime’a, Silverlighta, czy też (osobiście przeze mnie znienawidzonego) Flash’a (ADs ? what ADs ? :P). A czytając Was coraz częściej się z tego cieszę.

  5. A ja w ogóle nie mam komputera, z internetu też chyba zrezygnuję. Poproszę kolegę o drukowanie artykułów z niebezpiecznika, żeby móc cieszyć się bezpieczeństwem ;)

  6. @ukash będziesz kolegów narażał na niebezpieczeństwo? :P

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: