Nowe interesujące luki, tym razem Opera oraz Solaris
8 lutego 2010, hcsl.pl
W ostatnim czasie opublikowane zostały informacje na temat dwóch interesujących luk obecnych w przeglądarce internetowej Opera oraz systemie operacyjnym Solaris. Specjaliści zajmujący się badaniem bezpieczeństwa aplikacji oraz systemów operacyjnych opublikowali w obu przypadkach kod Proof of Concept, pozwalający na przetestowanie podatności własnych systemów na potencjalny atak typu Denial of Service.
Luka obecna w przeglądarce Opera 10.10 pozwala na awaryjne zakończenie pracy programu oraz zdalne wykonanie dowolnego kodu. Haker ukrywający się pod pseudonimem Cr4wl3r opublikował szczegółowy opis wykorzystanej podatności wraz z odpowiednim kodem Proof of Concept. Opublikowany exploit wykorzystuje specjalnie spreparowaną funkcję JavaScript (alert). Co najciekawsze, wspomniany błąd występował już w Operze w wersji 9.10.
Natomiast luka związana z błędem dereferencji wskaźnika pustego (NULL) w funkcji ucode_get_rev pozwala na awaryjne zakończenie pracy systemu operacyjnego Solaris/Open Solaris. Patroklos Argyroudis opublikował szczegółowy opis luki oznaczonej jako CVE-2010-0453 wraz z odpowiednim kodem Proof of Concept.
Przedstawione przykłady pokazują wyraźnie, że niezależnie od rodzaju używanej przeglądarki internetowej oraz systemu operacyjnego, nigdy nie możemy liczyć na w pełni bezpieczną oraz stabilną pracę.
Materiał pochodzi z serwisu HARD CORE SECURITY LAB.
Bardzo dziekawe, mnie natomiast zaciekawił ostatni exploit na wordpress – ale o nim tutaj raczej nie przeczytamy
Napisz to poczytamy, a nie insynuujesz jakieś kumoterstwo.
Chodzi Ci o tę sprawę http://osnews.pl/wordpress-calendar-plugin-podatny-na-atak-sql-injection/ ?
i to dlatego co chwila znika osnews?
Ciekawe czy zdołają ją załatać do najnowszego wydania Osol ?
Występował czy został zgłoszony? Występować to mógł od jakiejś losowej wersji 7.x, jeśli nikt go nie odkrył.
Występował i został zgłoszony [2007-05-08]: http://www.milw0rm.com/exploits/3871
Proszę nie traktować milw0rm.com czy exploit-db.com jako wiarygodnych źródeł. Ten “exploit”, jak i wiele innych publikowanych na tych stronach, nie działa.
Skrypt na http://www.exploit-db.com/exploits/11332 tworzy dwa pliki. Drugi jest identyczny jak w exploicie z 2007 roku. Pierwszy tworzy nieco dłuższy string (67 108 864 znaków, 128 MiB zakładając 2 bajty na znak – UTF-16). Jedyny sposób w jaki to może “wywalić” przeglądarkę to gdy system odmówi przydzielenia pamięci. Program może nie odpowiadać gdy string będzie kopiowany lub pamięć przydzielana/oddawana.
Nie widzę w którym miejscu ta luka pozwala na zdalne wykonanie dowolnego kodu. O ile widzę to raczej po prostu wywala Operę. Różnica w wadze takich luk jest ogromna.