Эксперты пролили свет на подробности об уязвимости Badlock

image

Теги: эксплоит, уязвимость

Опытному разработчику предоставленной информации вполне достаточно для создания эксплоита.

На прошлой неделе команда разработчиков Samba заинтриговала общественность новостью о таинственной уязвимости Badlock, пообещав раскрыть подробности о ней 12 апреля текущего года. В настоящее время о проблеме известно очень мало – скорее всего, она очень серьезная и затрагивает протокол Windows Server Message Block (SMB). Samba представляет собой свободную открытую реализацию данного протокола.

До 12 апреля осталось совсем немного времени, и остается только догадываться, успеет ли Microsoft выпустить обновление до появления рабочего эксплоита. Как сообщает Threatpost, исследователи с разными намерениями уже вовсю заняты поисками уязвимости, обнаруженной членом команды разработчиков Samba Стефаном Мецмахером (Stefan Metzmacher). До выхода патча подробности об ошибке держатся в строжайшем секрете, однако исследователи умудрились почерпнуть полезную информацию даже из одного-единственного комментария Мецмахера на git.samba.org (разработчик является создателем файла lock.c в Samba).

«Это немного странно – согласно техническим требованиям, мы должны лгать о длине строки!», – гласит комментарий.

Возможно, уязвимость связана совсем с другой проблемой. Однако высказывание Мецмахера натолкнуло исследователей на определенную мысль – в протоколе есть место с неверно указанным размером строки. В случае, если при выделении места в буфере разработчик ориентируется на количество символов, «ложь» о длине строки может привести к серьезным последствиям. К примеру, копирование большего объема данных, чем отведено места, приведет к переполнению буфера и выполнению кода.

По словам главы SANS Internet Storm Center Йоханнеса Ульриха (Johannes Ullrich), опытному разработчику предоставленной выше информации вполне достаточно для создания эксплоита. «С другой стороны, мне, как безопаснику, информации не хватает. К примеру, было бы неплохо узнать, проблема касается только серверов или клиентов тоже? Какие порты и какие версии SMB затронуты? Множество подробностей могли бы помочь экспертам по безопасности, однако в уведомлении Samba они отсутствуют», – заявил Ульрих.       
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.