9:57
15/4/2010

W kwietniowym biuletynie bezpieczeństwa Microsoftu (MS10-021) pojawiły się poprawki na 6 błędów odkrytych przez zespół dwóch polskich hackerów: j00ru i Gynvael Coldwind. Aby to uczcić, wraz z Microsoftem przygotowaliśmy mały konkurs z nagrodami ;-)

Intro

j00ru i Gynvael są zapewne przez Was świetnie znani, ale warto przypomnieć, że na co dzień pracują w firmie Hispasec odpowiedzialnej m.in. za genialny VirusTotal. Po godzinach, pracują nad szeregiem świetnych projektów pro publico bono.

Swoje umiejętności pokazali m.in. na zeszłorocznym CONFidence, wygrywając CTF, i tegorocznym SEConference, na którym poprowadzili świetne prelekcje (i drańsko zwinęli się zaraz po wykładach, w pośpiechu zmierzając w stronę kolejnej konferencji). Panowie, gratulujemy!

Załatane luki

Poniżej lista błędów z MS10-021 znalezionych przez j00ru i Gyna:

  • (CVE-2010-0234) Windows Kernel Null Pointer Vulnerability
    DoS w jądrze Windowsa, wymuszenie restartu. Powód: niewystarczająca walidacja kluczy rejestru przekazywanych do wywołań systemowych.
  • (CVE-2010-0235) Windows Kernel Symbolic Link Value Vulnerability
    DoS w jądrze Windowsa, wymuszenie restartu. Powód: błędne przetwarzanie symbolicznych linków.
  • (CVE-2010-0236) Windows Kernel Memory Allocation Vulnerability
    Podniesienie uprawnień systemowych. Przyczyna: błąd w alokacji pamięci przy przetwarzaniu symbolicznych linków uzyskiwanych z rejestru.
  • (CVE-2010-0237) Windows Kernel Symbolic Link Creation Vulnerability
    Podniesienie uprawnień systemowych. Przyczyna: brak ograniczeń przy tworzeniu symbolicznych linków pomiędzy zaufanymi i niezaufanymi częściami rejestru (ang. hive)
  • (CVE-2010-0238) Windows Kernel Registry Key Vulnerability
    DoS w jądrze Windows, wymuszenie restartu. Przyczyna: Błąd podczas sprawdzania poprawniości kluczy rejestru.

Warto również wspomnieć, że powyższym błędom post poświęcił Nick Finco z Microsoftowego zespołu MSRC Engineering. Objaśnił dlaczego systemy Windows 7 i Server 2008 nie są podatne na powyższe błędy i podziękował za “responsible disclosure”.

Na koniec wspomnijmy, że już w lutym tego roku wśród łatanych przez Microsoft błędów znalazł się jeden z błędów zgłoszonych przez j00ru i Gyna.

Szczegóły błędów

Jeśli ktoś chciałby poznać szegóły badań związanych z powyższymi błędami i liczbę wypitych przez chłopaków kaw podczas ślęczenia nad exploitami, to ma szansę — wystarczy wybrać się na jedną z poniższych konferencji:

A teraz konkurs

Dwie pierwsze osoby, którym uda się znaleźć prawdziwe imię i nazwisko Gyna, oraz prześlą je na nasz redakcyjny adres e-mail (wraz z odpowiednim zapytaniem do wyszukiwarki), wygrywają po książce pt. Ocena bezpieczeństwa sieciowego.

Jej autorami są ludzie z Microsoftowego Zespołu Bezpieczeństwa, a sponsorem Microsoft w osobie Mariusza Kędziory — dzięki!

Aktualizacja 15.04.2010 10:08
Konkurs zakończony. Książki już rozdane :-)

Przeczytaj także:

26 komentarzy

Dodaj komentarz
  1. Swoją drogą to ciekawe czy byli jeszcze jacyś inni Polacy, którzy zgłaszali błędy w sofcie MS (ale zgłaszali tak, że faktycznie były to błędy, które zostały załatane)?

    Kojarzycie może? Mi jakieś polskie nazwisko się kołacze sprzed jakiś 4-5 lat, ale nie mogę sobię przypomnieć.

    • Mariusz: Całkiem niedawno, Maurycy Prodeus i sławny F1 bug ;-) Wcześniej chłopaki z LSD.

  2. Nowa kategoria konkursów: “Ekspresowy konkurs e-mailowy” :)

  3. pewnie trzeba startować do konkursów tuż po roratach by zdążyć :)

  4. Gyn: hackin9 i praca inżynierska.
    Konkurs był błyskawiczny. Jak sie ne RSS pojawiło to już było po zawodach.

    Gratuluje!

    • AFAIR Google Reader w sekundę po publikacji już pokazuje naszego feeda (protokół PubSubHubCostam). Po 15 sek. jest na blipie, po 30 sek. na Facebooku ;-) Aha, za F5 na indeksie ubijamy hatetepa przy samej specyfikacji :>

      Niebawem więcej konkursów — stety, niestety, też czasówek. Postaramy się je zapowiedzieć wcześniej.

  5. W takim razie ircbot ma laga.

  6. @PK dajcie kubki albo koszulki :>
    I konkurs trwający więcej niż minutę. I nie na e-mail… ;>

  7. @Piotr
    Wolisz na smsy za 20 zl ? :D

  8. @armata za kubek i koszulkę to nawet dwa mógłbym wysłać ;P

    • Spoko, kubki i koszulki mamy w planach

  9. Fajnie.

    BTW. firefox wywalił mi komunikat że wysyłacie do mnie plik “login_status.php”… FAIL!

  10. Kurczę ;/ znalazłem, ale się spóźniłem. Ach uroki szkoły :-(

  11. Ohoho, wielkie gratulacje dla kolegow :)

    Swoja droga sporo osob zna Gynvaelowe namiary ;) A ja mam sloby reflex ;)

  12. Szkoda, że konkurs nie zapowiedziany ;<

  13. Kurde wracam z roboty i widzę konkurs na który znam odpowiedź. Myślę pewnie po zawodach i faktycznie czasówka czyli po ptokach. Konkurs koszulkowy i kubkowy dajcie rankingowy lub losowany, a nie kto pierwszy ten lepszy.

    Pozdrawiam.

  14. Konkurs trwający 10 minut, następnym razem proponuję więcej nagród.
    Już chciałem zadzwonić do Gyna i poprosić go o dane do wpłaty za korepetycje ;)

    • Guy: losowane konkursy odpadają, bo wpadlibyśmy wtedy w ustawę o grach losowych. Na “najlepszą odpowiedź” — to zawsze subiektywne, a czasówka jest dobrym kompromisem pomiędzy sprawiedliwością i “obiektywnością” przeprowadzenia konkursu.

  15. @PK w takim razie… Zrób konkurs w stylu opisz coś. Albo napisz jak coś zrobić (ale nie jakieś trudne… Tzn. nie bardzo…)
    Albo… Zróbcie sklepik ;P.

  16. @PiKo Jeżeli nie da się inaczej to róbcie konkursy o przyzwoitych godzinach nie każdy pracuje przy/na komputerze :|

    Pozdrawiam

  17. IMO Control utrafił w sedno.

  18. @Piotrek: Z tym losowaniem miałem podobny problem z naszymi prawnikami. Rozwiązanie jest stosunkowo proste – mówisz przy takim konursie, że zwycięzcą będą dajmy na to 3 osoby i będzie to 2, 6 i 8 osoba która poprawnie odpowie na Twoje pytania. Wtedy nie ma żadnego losowania zwycięzców (w ustawowym tego słowa znaczeniu).

    Stosuje to od pewnego czasu na moim blogu :) Działa całkiem fajnie.

  19. Większość z tych konkursów to kończy się na długo przed tym jak zobaczę RSS, a dedykowane są dla tych, którzy albo siedzą cały czas na niebezpieczniku albo mają wspomniane natychmiastowe powiadamianie. Nikt inny nie ma szans, więc wygrywać będzie tylko ta garstka czytelników. Nie mam zamiaru ani siedzieć cały czas przed kompem ani ustawiać sobie super wydajnych czytników, więc czekam z niecierpliwością na konkurs z “losowaniem nagród wśród prawidłowych odpowiedzi”.

    btw. ludzie, dajemy więcej darowizn to będzie więcej nagród ;-)

  20. […] na Confidence, ale w nominacjach podkreślaliście zwłaszcza ostatnie odkrycie chłopaków, czyli kilka błędów w Windows. Oprócz bughuntingu, zarówno Gyn jak i j00ru wiele pracy wkładają w edukację Polaków w […]

  21. […] codzień pracuje dla firmy HISPASEC, z którą współpracują także znani Wam z Niebezpiecznika j00ru i Gynvael, aczkolwiek Gyn odfrunął ostatnio do Google, czego mu przy okazji serdecznie […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.