Τα πρόσφατα ανακαλυφθέντα κενά ασφαλείας των Windows στα αρχεία DLL φαίνεται να αφορούν και τα αρχεία EXE. Αυτό ανακοινώθηκε από τους ειδικούς ασφάλειας της εταιρείας Acros Security στο blog τους. Yπό τον ειδικό όρο Binary Planting οι ειδικοί ασφάλειας βρήκαν εκτός από τα DLL κενά ασφαλείας σε 396 προγράμματα άλλα 127 utilities στα οποία τα κενά ασφαλείας σχετίζονται και με τα αρχεία EXE.Πυρήνας των προβλημάτων DLL είναι ότι κατά την εκκίνηση ενός προγράμματος φορτώνονται επιπλέον βιβλιοθήκες (τα DLLs). Αυτό δεν είναι ασυνήθιστο, ωστόσο τα Windows ψάχνουν συχνά γι' αυτά τα DLLs. Αν, για παράδειγμα, η λειτουργία LoadLibrary χρησιμοποιείται από ένα πρόγραμμα τότε τα Windows ψάχνουν να βρουν τα σχετικά αρχεία DLLs στον φάκελο που είναι αποθηκευμένο το πρόγραμμα, ως επί το πλείστον στους φακέλους Windows\System32, Windows\System και Windows. Για μια επιτυχημένη επίθεση αρκεί να τοποθετηθεί ένα παραποιημένο DLL στο φάκελο του προγράμματος.
Παρόμοια προβλήματα μπορούν να δημιουργηθούν κατά το φόρτωμα αρχείων EXE. Έτσι οι λειτουργίες συστήματος CreateProcess και WinExec ψάχνουν αρχικά στο τρέχον κατάλογο. Αν, για παράδειγμα, αυτός αποτελεί τον κατάλογο ενός δικτύου και σκοπός της ενέργειας είναι η εκτέλεση του calculator των Windows, τότε ανιχνεύεται αρχικά το δικτυακό drive για το αρχείο "calc.exe". Αν βρεθεί εκεί ένα αρχείο με αυτό το όνομα, τότε θα εκτελεστεί χωρίς καμία προειδοποίηση. Οι επιτιθέμενοι πρέπει, λοιπόν, να τοποθετήσουν ένα παραποιημένο αρχείο στο κατάλληλο φάκελο και έτσι να δράσουν όπως επιθυμούν. Απο το pcnea
0 Post a Comment:
إرسال تعليق