Специалисты DSecRG опубликовали первый в мире публичный практический пример обхода последних защит браузера IE8 от атак переполнения буфера

image

Теги: Internet Explorer 8, эксплоит, новость

Техника заключается в практической реализации метода JIT-Spray, позволяющего атаковать приложения,  уязвимые к переполнению буфера в обход последних защит.

Специалисты DSecRG опубликовали первый в мире публичный практический пример обхода последних защит браузера IE8 от атак переполнения буфера. Техника заключается в практической реализации метода JIT-Spray, позволяющего атаковать приложения, уязвимые к переполнению буфера в обход последних защит.

Атака c использованием JIT-SPRAY впервые была продемонстрирована на конференции BlackHat DC 2010, таким образом, показав миру теоретическую возможность обхода защиты DEP и ASLR для IE8. DSecRG начала свои исследования на данную тему, в результате чего была разработана первая в мире открытая методика, описывающая подробности создания JIT шеллкода, и продемонстрирован первый в мире публичный JIT шеллкод.

Поскольку большинство клиентских уязвимостей эксплуатируется через браузер, которым в большинстве случаев является Internet Explorer, то данная атака позволяет реализовывать уязвимости в популярном клиентском программном обеспечении – антивирусах, банк-клиентах, офисных приложениях, а также клиентах для доступа к бизнес-приложениям и ERP-системам.

Так как DSecRG уделяет особое внимание безопасности клиентских рабочих мест во время анализа банк-клиентов и бизнес-приложений, то для демонстрации работы данного метода были написаны рабочие эксплоиты, реализующие уязвимости в популярных бизнес-приложениях производителей SAP, также используемых через Internet Explorer (приложение SAPGUI) и Oracle (приложение Oracle Document Capture).

"Данное исследование - это очередное подтверждение того, что мы стараемся быть на пике последних мировых тенденций в области информационной безопасности и вносить свой вклад в мировую базу знаний. Новые исследования в области безопасности приложений позволяют нам постоянно повышать уровень квалификации и качество выполняемых нами работ по анализу защищенности", - отметил Александр Поляков - Руководитель исследовательской лаборатории DSecRG.


или введите имя

CAPTCHA
16-03-2010 20:11:36
Ишака в очередной раз опускают.) Только мне не понятно кто еще на нем сидит.
0 |
49608
16-03-2010 20:34:48
а я никак не могу понять -- ... ... -- неужеле продукты Microsoft действительно НАСТОЛЬКО дырявые что даже без открытия исходных кодов -- для них делают работаюющщие экплоиты.. а еслибы открылибы исходный код -- сколькобы ЕЩЁ нашли бы там дыр тогда(?), этоже тонны негодования! x_X
0 |
Другой гость
16-03-2010 21:19:35
А ваши продукты лучше? Что лично вы сделали в области ПО?
0 |
Мимокрокодил
17-03-2010 07:30:57
http://lurkmore.ru/сперва_добейся
0 |
17-03-2010 09:30:58
А кто сказал, что мне нужно иметь какие-то свои наработки для того, чтобы критиковать чужий? Правильно, никто. Вот и слейся.
0 |
NICK
16-03-2010 22:11:47
Интересно, что в IE9 такая же защита как и в IE8?
0 |
Слава Богу, что эта новость от DSec - не очередная страшилка про хеш паролей в Windows (привет Медведовскому). А то как-то поднадоело про это уже слышать. Что не конференция - так старая страшилка. Теперь вот это пиарить будут... Ну и ещё про безопасность СУБД Oracle. Жалко, что в культурная столица омрачена наличием таких вот контор...
0 |
Basil
17-03-2010 18:15:39
Уважаемый Shanker имеет что-то глубоко личное против DSec-а? Конференции конференциями, а вот по количеству и качеству advisory среди контор не только культурной столицы, но и некультурной тоже DSec на голову впереди.
0 |
Вы знаете, да, можно сказать что это личная неприязнь. Которая выработалась после знакомства с их методами работы. Которая, к моему глубочайшему сожалению, описывается простой формулой: запугать и бабла захапать. Количество advisory - смутный показатель. А качество... а что является критерием качества? Пентесты, в которых рассказывается об ужасной дыре виндовых сеток, от которых никто защититься не может - хешей паролей винды? Да, есть плюсы у фирмочки: хорошо взялись за БД. Ну и ещё один - это конкретно эта новость. Но тут скорее заслуга отдельных личностей - Синцова, которого глубоко уважаю. А плюсу конкретно фирме это не делает
0 |
18-03-2010 08:31:55
Ребята, давайте без ссор Специфика ИБ бизнеса такая, что пугать - значит добывать хлеб. Это все здесь понимают.
0 |
ащщщ
18-03-2010 05:36:11
блина, чего на русском методику не написали, вроде наша же контора(
0 |
18-03-2010 08:01:48
Уязвимость не в ИЕ8, данная техника будет работать и для фаерфокс, так как спрей блоков памяти происходит при использовании флэша, и утечка памяти, для вычисления адреса шеллкода так же во флеше происходит. Подробности уязвимости описанны у Диониса Блазакиса. Я описал специфику создания шеллкода, так как обычный шеллкод туда не запихнуть, в этом суть работы, ну и да, конечно демонстрация эксплойтов. На русском будет,но потом, может быть после рускрипто, кроме того, через два месяца видео и некоторые детали, так же на русском, можно прочесть в журнале Хакир.
0 |