• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 30.05.2005. linux iz windows-a kako? 24.06.2003. Remote desktop connection 15.08.2003. internet problem sa remote procedure call(RPC) 08.09.2004. RDC Sa Linuxa na Windows i obrnuto 15.04.2005. Pomoc oko Remote Desktopa s Windowsa na Suse 21.04.2005. Remote Desktop na Windows 2000 Advanced Server 09.06.2005. Remote desktop connection na windows 2000 04.07.2005. Utorak, dan kada krpim windows... 02.09.2005. Remote administriranje Windows masine i jos pones.. Navigacija Brisanje liste Aktuelne teme u ovom forumu: Linux prebacio 4% Minhen & Linux, sprdnja ili šta j.. Gde vidite nVidia-u za par godina Počelo čipovanje :) Ne volim kad se dimenzije proizvoda pr.. Gde vidite Intel-a za nekih 2 do 5 god.. Cloud, buducnost, prevara ili zabluda? Drugi procesor unutar intel x86 BootHole - virtually every Linux distr.. Takmičenje u hakovanju PC as a poorly debugged set of device .. Razvoj po opensource modelu slobodnih .. Apple će skenirati fotografije na iPh.. John McAfee - RIP Fuchsia i budućnost Linux-a Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16696 *.dip.t-dialin.net. +7181 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 12:26 - pre 167 meseci @combuster, Da li si pogledao opis dlopen() funkcije? Koliko ja vidim, to mu dodje isti djavo kao LoadLibrary() u Windowsu, i sasvim je moguce napraviti aplikaciju koja trazi svoje plug-inove tako sto otvara svaki .so fajl i ucitava ga. Da li takav program postoji na Linuxu, pojma nemam - ali ne bi me cudilo da postoji, posto je takav nacin ucitavanja izvrsnih plug-inova najjednostavniji za implementaciju - citaj, jeftini rent-a-coderi iz neke 3.14pizdine koji otaljavaju posao nekoj firmetini to mogu komotno da zloupotrebe. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

vlada_vlada Uber Beograd Član broj: 259596 Poruke: 68 *.dynamic.sbb.rs. +7 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 12:27 - pre 167 meseci I ne samo to, vec postoji i mogucnost dinamicke izmene .so search patha kroz environment promenljive... Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16696 *.dip.t-dialin.net. +7181 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 12:28 - pre 167 meseci Ma da bre, ista funkcionalnost kao na Windowsu + extra dodatak :) Sad ispada da ja poznajem bolje Linux API-je od rezidentnih Linuxasa na ovom forumu... pa na sta bre to lici :) DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16696 *.dip.t-dialin.net. +7181 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 12:30 - pre 167 meseci A evo, izgleda je to isto i korisceno u proslosti: http://www.securiteam.com/unixfocus/5VP021F0AU.html Citat: he fact that both userhelper and PAM follow '..' paths allows us to create a file that causes userhelper (by way of PAM) to dlopen any shared object we want as root. The exploit is simple, and utilizes the '-w' option of userhelper, which lets us specify a program to run with the privileges designated by PAM. This tries to only execute programs that have entries in /etc/security/console.apps, but since we get to specify the name, something like ../../../tmp/myprog gets us a file open path that looks like /etc/security/console.apps/../../../tmp/myprog. "strcat" is not a good way to keep a filename below a directory! Tja... Jeste matoro ali sam to na brzinu izbunario cisto kao primer. Dakle, Linux ima identican problem, tj. mogucnost da zbog loseg dizajna aplikacije dlopen() ucita maliciozni shared objekat - ako se to moze nazvati problemom uopste a ne losom sigurnosnom praksom u aplikacijama. Takodje, i Linux shared objekti mogu da imaju "DllMain()" ekvivalent, tj. da odmah krenu da izvrsavaju kod cim se ucitaju. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

mmix Miljan Mitrović Profesorkin muz Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6042 +4631 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 12:34 - pre 167 meseci Kroz network share moze sigurno posto je UNC validar working directory ali URL/URI nije, sasvim sigurno ne bez nekog custom mappera tako da mi je tek dubiozna ta tvrdnja da mozes preko browsera. Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić Odgovor na temu

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 *.dynamic.isp.telekom.rs. Sajt: www.linuxsrbija.org +104 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 12:38 - pre 167 meseci Cekaj, stani, koci :) Tacno, je mozes ti preko enviroment var-ova da promenis search path, ali kao sto rekoh to se radi PRE ucitavanja aplikacije. Kada ti otvoris aplikaciju jednom, i pokusas da otvoris fajl za cije funkcionisanje je potreban neki lib - to nece da funkcionise niti ce se taj fajl otvoriti AFAIK ako se taj .so ne nalazi u putanji koja je navedena pre startovanja aplikacije ili ulinkovana prilikom kompajliranja. E sad malo razmisljam o plugin-ovima i kako je to odradjeno. Vecina aplikacija meni poznata koja funkcionise sa plugin-ovima trazi prilikom ucitavanja aplikacije da li je taj .so/binary instaliran - ako nije ne sljaka. Ako jeste sljaka. Ali ga on ne trazi na udaljenim lokacijama, web share-ovima bla bla, aktivnom radnom direktorijumu itd, tacno se zna putanja na kojoj on mora da bude ili korisnik mora da navede isti. Ne kazem da nije ne moguce isprogramirati to tako - samo mislim da se to tako ne radi uopste :) Jos nisam video negde a 11 godina drndam po Linuxu :) I opet u svakom slucaju steta koju moze da napravi sa korisnickim privilegijama je smesna :) make love - !war Odgovor na temu

vlada_vlada Uber Beograd Član broj: 259596 Poruke: 68 *.dynamic.sbb.rs. +7 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 12:49 - pre 167 meseci @mmix: Citat: That advisory detailed a vulnerability in iTunes for Windows that hackers could exploit by persuading users to download and open a malformed media file, or by duping them into visiting a malicious Web site, where they would fall prey to a drive-by attack. Apple patched the iTunes for Windows bug last March when it updated the music player to Version 9.1. According to Apple, the bug does not affect Mac machines. Acros' advisory insinuated that the vulnerability was in more than just iTunes. "Additional details are available to interested corporate and government customers under NDA, as public disclosure would reveal too many details on the vulnerability and unduly accelerate malicious exploitation," the warning said. It would have been odd for Acros to note the possibility of exploitation if the bug was iTunes-only and had been patched months earlier. Moore confirmed that the flaw "applies to a wide range of Windows applications," and added that he stumbled across it while researching the Windows shortcut vulnerability, a critical bug that Microsoft acknowledged in July and patched on Aug. 2 using one of its rare "out of band" emergency updates. Moore declined to name the applications that contain the bug or to go into great detail about the vulnerability. But he was willing to share some observations. "The vector is slightly different between applications, but the end result is an attacker-supplied .dll being loaded after the user opens a 'safe' file type from a network share [either on the local network or the Internet]," Moore said in an e-mail reply to questions. "It is possible to force a user to open a file from the share, either through their Web browser or by abusing other applications, for example, Office documents with embedded content." Some of what Moore described was reminiscent of the attacks using the Windows shortcut vulnerability. For instance, hackers were able to launch drive-by attacks exploiting the shortcut bug from malicious sites via WebDAV, and could embed their exploits into Office documents, which would presumably be delivered to victims as seemingly innocuous e-mail attachments. source: http://www.computerworld.com/s..._critical_bug_says_researcher? @combuster: Mislim da niko ovde jos uvek ne razume tacnu prirodu sploita, sve sto se zna da je redosled ucitavanja DLL-ova bitan korak u explotaciji. Citat: Tacno, je mozes ti preko enviroment var-ova da promenis search path, ali kao sto rekoh to se radi PRE ucitavanja aplikacije. Ako u env promenljivoj imas relativne path-ove - oni ce se menjati zajedno sa cwd-om, sto uz dlopen() znaci da se search path menja i nakon ucitavanja app-a... Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16696 *.dip.t-dialin.net. +7181 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 12:51 - pre 167 meseci @combuster, API je tu. Funkcionalnost je tu. Sto znaci, uz dovoljno vremena mozes ocekivati da ce neko to da zloupotrebi. Oh wait... http://freshmeat.net/articles/...kages-fix-privilege-escalation Citat: It was discovered that ltdl, a system-independent dlopen wrapper for GNU libtool, can be tricked to load and run modules from an arbitrary directory, which might be used to execute arbitrary code with the privileges of the user running an application that uses libltdl. Updated packages are available from security.debian.org. Eh :) Citat: I opet u svakom slucaju steta koju moze da napravi sa korisnickim privilegijama je smesna :) Cudo jedno kako to ne pomenes kada pominjes Windows ekvivalent... :) Naravno, nema teorije da neka Linux aplikacija koja koristi dlopen() i prostu pretragu za plug-inovima trci sa vecim privilegijama jer je opste poznato da cim nesto ima Linux u imenu mora da drasticno odskace po sigurnosnoj praksi. Ti stvarno verujes u to? :) DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

mmix Miljan Mitrović Profesorkin muz Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6042 +4631 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 13:04 - pre 167 meseci vlada_vlada, taj clanak je pausalan i nedorecen, moracemo da sacekamo da daju full disclosure da vidimo o cemu se radi, ali i po samom tekstu mi se cini da je explit vezan za programe a ne za OS per se (iTunes, webdav, office, itd), a radni direktorijum definitivno ne moze da bude nista sem UNCa, probaj, videces. Bice da tih 200 racuna da ce se osloboditi loseg PR za sopstveni idiotizam ako zajednicki optuze MS sto im je dao LoadLibrary() ;) U svakom slucaju nema ni govora o eskalaciji privilegija tako da ovo ionako nije neki exploit ako nisi local admin. Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić Odgovor na temu

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 *.dynamic.isp.telekom.rs. Sajt: www.linuxsrbija.org +104 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 13:08 - pre 167 meseci U zadnje vreme sve manje i manje ali znajuci kroz kakve sam sve peripetije prolazio vezano za kompatibilnost aplikacija sa dinamickim bibliotekama rekao bih da takva programerska praksa ne postoji u obimu 200+ aplikacija. Kako ne naleteh na jednu u pm. Ih kad bih ja mogao da svucem .so sa neta, da ga sibnem u direktorijum odakle pokrecem aplikaciju i da mi se omoguci ta funkcionalnost. Malo morgen. :) Nadji ga u /usr/lib nema, nadji ga u /lib nema, nadji ga u /usr/local - nema, u radnom direktorijumu vidi ima, hoce da radi :D /edit: Rekosmo da moze, samo moram ja da mu navedem, ne radi on to sam od sebe :D make love - !war Odgovor na temu

vlada_vlada Uber Beograd Član broj: 259596 Poruke: 68 *.dynamic.sbb.rs. +7 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 13:24 - pre 167 meseci Citat: vlada_vlada, taj clanak je pausalan i nedorecen, moracemo da sacekamo da daju full disclosure da vidimo o cemu se radi, ali i po samom tekstu mi se cini da je explit vezan za programe a ne za OS per se (iTunes, webdav, office, itd), a radni direktorijum definitivno ne moze da bude nista sem UNCa, probaj, videces. Bice da tih 200 racuna da ce se osloboditi loseg PR za sopstveni idiotizam ako zajednicki optuze MS sto im je dao LoadLibrary() ;) U svakom slucaju nema ni govora o eskalaciji privilegija tako da ovo ionako nije neki exploit ako nisi local admin. Pa, ako neko na kraju bude uradio dobar full disclosure - to ce biti Moore ;) Logicno je da se daju pausalna obrazlozenja obzirom da je upitanju 0day. Kazu da su naisli na novu klasu vuln-ova, pa postaje da vidimo o cemu se stvarno radi za koji mesec... UNC takodje moze da vodi i do internet racunara koji je otvorio 139, 137 ili 445 napolje.. nisam siguran, ali mislim da netbios redirector nema restrikciju izlaska ka internetu (za razliku od smb server servisa). Dalje, pitanje je i sta se desava sa dokumentima, koji su i arhive kao sto je .chm ? U trenkutku kada se otvara .htm file iz chm arhive, da li je raspakovan i .dll ? Hoce li biti u cwd-u, tj. tamo gde je i .htm ? Moze li se referencirati.. itd.. Takodje sta se desava sa embedovanim sadrzajem u kompleksne formate kao sto su office dokumenti.. Odgovor na temu

vlada_vlada Uber Beograd Član broj: 259596 Poruke: 68 *.dynamic.sbb.rs. +7 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 13:28 - pre 167 meseci Citat: Ih kad bih ja mogao da svucem .so sa neta, da ga sibnem u direktorijum odakle pokrecem aplikaciju i da mi se omoguci ta funkcionalnost. Malo morgen. :) Nadji ga u /usr/lib nema, nadji ga u /lib nema, nadji ga u /usr/local - nema, u radnom direktorijumu vidi ima, hoce da radi :D Pa ni windows aplikacije se ne oslanjaju na tu funkcionalnost da bi radile. Vecina njih povlaci dll-ove iz direktorijuma gde se nalazi exe, a ne iz cwd-a. No, to sto se ta funkcionalnost ne upotrebljava puno, ne znaci da ne postoji.. zbog toga ni tvoje iskustvo u peripetijama sa instalacijom dinamickih biblioteka nije referentno kada se govori o sigurnosti aplikacija. To sto se ti nisi susreo sa nekom f-ijom dok si namestao so biblioteke, ne znaci da skrivena pretnja ne postoji.. Odgovor na temu

vlada_vlada Uber Beograd Član broj: 259596 Poruke: 68 *.dynamic.sbb.rs. +7 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 13:39 - pre 167 meseci Citat: tako da ovo ionako nije neki exploit ako nisi local admin. Ovaj exploit je 'remote binary planting' kako su ga nazvali i kako je opisan obezbedjuje pouzdan foot-hold do udaljenog sistema. Kompromis korisnickog naloga je zapravo daleko slozeniji zadatak od naknadne eskalacije privilegija. A obicno je i sasvim dovoljan, posto vec u tom scenariju imas pristup svim dokumentima korisnika. Odgovor na temu

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 *.dynamic.isp.telekom.rs. Sajt: www.linuxsrbija.org +104 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 13:49 - pre 167 meseci Evo, posle citkanja ove teme opet od prvog do zadnjeg posta, postavio sam sam sebi pitanje: Problem je nastao jer se programerima omogucilo da sami, tokom pisanja aplikacije, mogu navesti nestandardne relativne putanje ka bibliotekama funkcija? A te putanje se po windowsu traze odredjenim redosledom tj startnim direktorijumima ? Isto to moze i na Linuxu samo sto mi moramo eksportovati specificnu putanju pre pokretanja aplikacije ili navoditi custom compiler flag-ove koje ukazaju na biblioteke ka ne standardnim lokacijama, ali u principu ne postoji default search order. I pored svega toga, sto je ovo poznato vec godinama, postoji potvrdjenih 200+ aplikacija koje dozvoljavaju ucitavanje dll-ova sa remote lokacije ? Ok... vreme je da ja malo pustim mozak na ispasu za danas. Osim ako mi ne bude dosadno. :D make love - !war Odgovor na temu

mmix Miljan Mitrović Profesorkin muz Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6042 +4631 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 16:39 - pre 167 meseci Citat: vlada_vlada: Kompromis korisnickog naloga je zapravo daleko slozeniji zadatak od naknadne eskalacije privilegija. Wet dream security analista. U praksi jedan "Click here to download Facebook extension! Super! Extra! Get while free!" link resava problem ma koliko "Yes, I trust this program" dugmica mora da pritisne ;) Ispkreno mislim da se ovde pravi slon od muve. Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić Odgovor na temu

technotize Linux System & Network Administrator Član broj: 238671 Poruke: 215 95.180.73.* +31 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 17:37 - pre 167 meseci Stvarno ne vidim sta je ovde novo, kao sto vec nekoliko ljudi rece, ovo je poznato jos od ranije. Po meni jos iz doba Win 3.11, a neko kaze i iz DOS-a. Tada je korisceno to sto program trazi programe i biblioteke u direktorijumu odakle je pokrenut ili iz trenutnog direktorijuma i dodatno su .com fajlovi imali prednost nad istoimenim .exe fajlovima. Meni ovo deluje kao otkrivanje tople vode Ili je to pisao neko ko bas nije radio sa kompovima u vreme kada su bili aktuelni DOS i Win 3.11. Odgovor na temu

VladimirCDT VladimirCDT programer Beograd Član broj: 220281 Poruke: 45 *.cpe.vektor.net. +2 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 20:18 - pre 167 meseci Sto se tice problema koje je iskopao gosn' Dimkovic, jedan je fixovan pre vise od 10 godina (januar 2000), a drugi se odnosi na libtool koji se koristi u build procesu. Nekako su mi ti primeri neadekvatni za poredjenje sa propustom iz naslova teme. Prvi je odavno prevazidjen problem, a drugi znaci da je samo jedna aplikacija problematicna. No dobro, cim postoji mogucnost da se provuce kroz libtool, onda verovatno postoji uopsteno. Samo, ja bih bas voleo da vidim taj exploit na delu. Za samu ldopen() funkciju, u sinopsisu i kaze da programer mora sam da napise custom search funkciju. E sada, ako on tu namerno ostavi mogucnost za exploit, onda do mojega. Sa druge strane, ovde imamo vise od 200 windows aplikacija u kojima su programeri bili malo aljkavi. Scenario koji meni deluje logican jeste da se propust moze iskoristiti ukoliko aplikacija ucitava dll koji se nalazi u nekom PATH-u (SafeDllSearch enabled), sto deluje izgledno i jasno govori da developeri nisu ni razmisljali o mogucnosti da im neko uvali drugi dll. To je prilicno neozbiljno, jer LoadLibrary() u svom opisu jasno govori o redosledu pretrage. Iskreno, cudi me da nisu pretpostavili mogucnost da im se na putu nadje dll sa istim imenom pre nogo dodje do lokacije u PATH varijabli. Ovo ne smatram Windows propustom. Odgovor na temu

vlada_vlada Uber Beograd Član broj: 259596 Poruke: 68 *.dynamic.sbb.rs. +7 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 20:24 - pre 167 meseci Citat: Wet dream security analista. U praksi jedan "Click here to download Facebook extension! Super! Extra! Get while free!" link resava problem ma koliko "Yes, I trust this program" dugmica mora da pritisne ;) Ispkreno mislim da se ovde pravi slon od muve. "Facebook extensioni" se koriste za stvaranje botnet-ova. No, npr. za ciljanu explotaciju desktop-a network administratora 'binary planting' je daleko smisleniji attack vector. Odgovor na temu

vlada_vlada Uber Beograd Član broj: 259596 Poruke: 68 *.dynamic.sbb.rs. +7 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 20:35 - pre 167 meseci Citat: Sa druge strane, ovde imamo vise od 200 windows aplikacija u kojima su programeri bili malo aljkavi. A sta ti mislis da je ovde propust ? U cemu su oni bili aljkavi ? Citat: Scenario koji meni deluje logican jeste da se propust moze iskoristiti ukoliko aplikacija ucitava dll koji se nalazi u nekom PATH-u (SafeDllSearch enabled), sto deluje izgledno i jasno govori da developeri nisu ni razmisljali o mogucnosti da im neko uvali drugi dll. To je prilicno neozbiljno, jer LoadLibrary() u svom opisu jasno govori o redosledu pretrage. Iskreno, cudi me da nisu pretpostavili mogucnost da im se na putu nadje dll sa istim imenom pre nogo dodje do lokacije u PATH varijabli. Mozes li molim te opisati kako izgleda taj scenario eksploatacije koji ti vidis ? Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16696 *.dip.t-dialin.net. +7181 Profil Re: Remote binary planting on Windows soil 20.08.2010. u 20:36 - pre 167 meseci @VladimirCDT, Citat: Sto se tice problema koje je iskopao gosn' Dimkovic, jedan je fixovan pre vise od 10 godina (januar 2000), a drugi se odnosi na libtool koji se koristi u build procesu. Nekako su mi ti primeri neadekvatni za poredjenje sa propustom iz naslova teme. Primeri su apsolutno nebitni naveo sam ih samo kao primer da se vec ranije desavalo - poenta je da Linux ima identicnu funkcionalnost koja se moze na isti nacin pretvoriti u potencijalni sigurnosni propust losim programiranjem. Da li postoje programi trenutno na Linuxu koji takav propust imaju? Pojma nemam, ali mogucnost definitivno postoji. Citat: i jasno govori da developeri nisu ni razmisljali o mogucnosti da im neko uvali drugi dll. To je prilicno neozbiljno, jer LoadLibrary() u svom opisu jasno govori o redosledu pretrage. Iskreno, cudi me da nisu pretpostavili mogucnost da im se na putu nadje dll sa istim imenom pre nogo dodje do lokacije u PATH varijabli. :-) "Developeri koji nisu razmisljali" su neogranicen resurs u danasnje vreme... zaposli neke "eksterne konsultante" da ti raspisu nesto, i budi siguran da ce biti puno rupetina - ti ljudi sami sebi prave posao ostavljajuci bagove i pisuci los kod, koliko god paradoksalno zvucalo. Yep, ovaj svet je pun skrndelj softvera. Zbog toga se ja trudim da imam sto manje stvari na mojoj radnoj masini. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu