A piszkos tizenkettő

2008. december 16. 10:01 - Csizmazia Darab István [Rambo]

Nem a Dirty Dozen folytatása vagy remakeje következik, hanem egy olyan összeállítás, amelyben az idei esztendő 12 leggyakrabban támadott alkalmazása van csokorba szedve.

Nos ezek voltak 2008-ban a ZDNet cikke alapján az exploitokkal leginkább támadott programok a Bit's9 szerint:

   1. Mozilla Firefox:  2008-ban a Mozilla tíz olyan sebezhetőséget is befoltozott, melyek révén a támadók távolról tetszőleges fájlt futtathattak a gépen puffer túlcsordulási és emiatt átvehették a vezérlést. A hiba kihasználása szándékosan hibás szerkezetű URI (Uniform Resource Identifier) linkek, dokumentumok, JavaScript kódok segítségével történt.

2. Második helyen a szintén kedvelt célpont, az Adobe Flash és az Adobe Acrobat állnak, a Bit9 információi szerint csak az idén 14 olyan biztonsági rés befoltozására kényszerültek a fejlesztők, melyekkel ugyancsak puffertúlcsordulás segítségével tetszőleges kód lefuttatása vált lehetővé távolról végrehajtva. A teret ehhez zömmel a nem megfelelő input validáció és a használt paraméterekkel való "játszadozást" adta.

3. Harmadik VMware Player, Workstation és egyéb virtualizációs termékek. Olyan jelentősebb hibák szerepelnek itt, mint illetéktelen jogosultság szerzés a jó öreg directory traversal útján :-), ActiveX puffer túlcsorulással távoli kódvégrehajtás és DoS. Érdemes még itt megjegyezni, hogy igen-igen kevesen vannak azok, akik a valódi PC-jük mellett a virtuális gépeiket is naprakészentartják a biztonsági frissítések telepítésévél.

4. Negyedik helyen találjuk a Sun Java fejlesztő és runtime környezetet (JDK, JRE). A nem frissített rendszerekben a sebezhetőségek miatt könnyen előidézhető távolról végrehajtható kód létrehozás, törlés és persze végrehajtás is a nem megbízható alkalmazásokon keresztül. A lista szerint itt is tíz ilyen sérülékenységet jegyeztek.

5. Szinte meglepődünk, hogy "csak" az ötödik helyen találjuk az Apple QuickTime, Safari és az iTunes alkalmazást ;-) A QT folyamatosan az egyik legnépszerűbb exploit lehetőség, amelyet távoli kódvégrehajtásra kihasználnak például állítólagos kodekhiány miatti videofájlok ürügyén, és ugyancsak távoli kódvégrehajtás és DoS támadás is lehet a végeredmény. A Windows alatt futó Safari böngészőkliensben három kihasználható hiba éktelenkedett, míg a korábbi foltozatlan iTunesnál MITM (Man in the Middle) támadási módszerrel lehetett operálni.

6. A lista hatodik helyén a Norton termékek állnak a 2006 és 2008 közötti verziókkal: puffertúlcsordulási hiba tetszőleges távoli kódfuttatási lehetőséggel.

7. Érdekes módon a közvetlenül utána szintén egy vírusirtó áll, a Trend Micro OfficeScan szoftvere, melyben négy különféle puffertúlcsordulási hibát is felfedeztek.

8. Nyolcadik helyet érdemelték ki a Citrix termékek, ahol illetéktelen jogosultság szerzésre nyílik mód manipulált Cisco VPN Client, Blue Coat WinProxy, SafeNet SoftRemote és HighAssurance Remoteinterface parancsok útják, a végeredmény itt is távoli kódvégrehajtási lehetőség lehetett.

9. Kilencedik helyen az Aurigma képfeltöltő rendszer áll a kiterjesztett képrinformációkon keresztül elérhető távoli kódvégrehajtásával.

10. Tizedik a Skype alkalmazás, amely széles körben használt és igen népszerű ingyenes VOIP szolgáltatást nyújt: itt scripteléssel lehetett saját kód végrehajtására bírni.

11. A Yahoo Assistant nálunk talán kevésbbé ismert, itt memóriakezelési problémák kihasználásával lehetett távolról kódok futtatni.

12. És végül a listát az MSN Live Messenger zárja, ahol a távoli támadók megtalálták annak a módját, hogyan szerezzenek meg jogosulatlanul kontakt információkat, és hogyan létesítsenek jóváhagyásunk nélkül audio- illetve videócsatlakozást.

Hogy mit lehet tenni, hogy a "piszkos tizenkettő" ne árthasson nekünk? Frissíteni, frissíteni, frissíteni:-) A sebezhezőségeknél persze kettőn áll a vásár: először is a gyártónak kell minél gyorsabban a javítófoltot elkészítenie illetve megjelentetnie. És persze az érem másik oldala, hogy a felhasználóknál el kell érni, hogy ők pedig minél hamarabb ezeket le is futtassák. Jót teszünk magunknak, ha Windowsos gépünket a Secunia Personal Software Inspectorral (PSI) is rendszeresen átvizsgáljuk, és a programokra vonatkozó javaslatokat megfogadjuk.

4 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr82825117

Trackbackek, pingbackek:

Trackback: A Chrome, a Safari és a Firefox a legsebezhetőbb böngészők 2010.12.04. 22:24:09

Az Internet Explorer durván lemarad a sebezhetőségek számá

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

penge™ · http://www.thevenusproject.com/ 2008.12.16. 11:14:05

Hm... Nekem ezek közül csak Java Runtime van a gépemen. (Már ha a QT Alternative nem hordozza a QT sebezhetőségeket).

Némelyik ezek közül nem is meglepő. FF, MSN, Skype, Adobe...

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.12.16. 12:01:15

Szia Penge!
Nem egyszerű a dolog, van aki kénytelen haszálni bizonyos dolgokat. Például ha iPhoneja van, jön a QuickTime. Én is QTA fun vagyok, de a szifon miatt kényszerhelyzetbe hoztak ;-)

Ha a munkahelyi policy megkívánja a Skype és/vagy MSN kapcsolattartást, akkor a Skype helyett nincs más alternatíva, az MSN helyett legalább van Pidgin és hasonlók. Aztán ahhoz is kell egy bizonyos fajta tapasztalat, hogy az ember mellőzze/kiváltsa legalább az Adobe PDF olvasót. Szóval egy átlag user szemével nézve (talán a Citrixes és VMWare-s cuccokat kivéve) elég riasztó lehet ez a kép, hiszen szinte mindent használt ezekből :-)

fabatka 2008.12.18. 13:18:17

Mintha a 9. hiányozna :) De az is lehet, hogy csak én nem találtam meg...

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.12.18. 20:44:22

Szia Fabatka :-)

Milyen kilences hiányzik, de hát ott van az ;-)

Éles a szemed, mint a sasé. Köszi szépen, javítottam.