Feedback Form
Feed subscription » blog | » comments | » irc | » fórum | » mobi | » twitter

Bezpečnostné zmeny vo Flash Player 9

fix-logoTak sme sa dočkali. Po dlhšom čase sa objavili článok od Deneba Maketa, jedného z tvorcov Flash Playeru, ktorý oznámil niekoľko dôležitých bezpečnostných zmien. Pre mňa najzaujímavejšou bolo odstránenie DNS Rebinding (Anti-DNS Pinning). Odporúčam si okamžite stiahnuť novú verziu (9,0,115,0)!

Prečo je DNS Rebinding problematický a čo to je?
DNS Rebinding je technika útoku, kedy útočník donúti browser “on the fly” (za jazdy) aktualizovať DNS záznam, ktorý mu podstrčí. Je mi jasné, že vačšine bežných užívateľov to nepríde ako niečo extrémne nebezpečné a preto by som vám rád ukázal zoznam prípadov zneužitia tohto útoku.

  • Možnosť oscanovať akúkoľvek IP adresu z intranetu aj internetu
  • Donútiť browser obete poslať shellcodes (nechcel som použiť slovenký preklad, prišlo mi to zvláštne) na akýkoľvek host
  • Donútiť browser obete posielať spam
  • Použiť browser obete ako svoje proxy
  • Prelomiť akúkoľvek autentifikáciu založenú na IP checkingu
  • Exploitovať akýkoľvek iný protokol, nielen HTTP
  • a mnoho ďalších

Existuje sú aj ďalšie možnosti pre DNS Rebinding a to JavaScript či JAVA. Každý, kto updatuje svôj browser by sa nemal tohto útoku obávať a JAVU odporúčam defaultne zakázať.

Ako by mohol vyzerať takýto útok?
Napríklad aj takto.

  • Obeť si stiahne script z www.attacker.com
  • Útočník zmení DNS záznam z www.attacker.com na 100.100.100.100
  • Následne útočník pozastaví činnosť web serveru ktorý bežal na www.attacker.com originálnej IP
  • Skript použije časový event (setIntervall or setTimeout) pre načítanie stránky www.attacker.com
  • Keďže sa browser snaží opätovne nadviazať na IP adresu ktorá bola priradená prvotne pre www.attacker.com pri prvom requeste. Keďže však už web server neodpovedá kvôli jeho odstaveniu, pokus o pripojenie je odmietnutý
  • Práve pre toto (a pravdepodobne pre krátku životnosť záznamu DNS), browser zruší pokus o nadviazane spojenia na základe starého DNS záznamu a požiada o nový, kde už získa adresu 100.100.100.100.
  • Skript je pripravený kontaktovať akýkoľvek intranetový box a posielať výsledky von

Ako sa brániť?
Tí čo používajú firefox sa môžu chrániť pomocou rozšírenia NoScript (to taktiež chráni pred XSS), zvyšok zakážte JAVU a Flash, poprípade si okamžite Flash Player updatnite.

Viac o bezpečnostných zmenách vo Flashi nájdete tu. Nový Flash Player tu!



Príbuzné články:
  • Ďalšia bezpečnostná chyba vo Flash Playeri
  • Nový bezpečnostný update Flash Playeru
  • Závažná zraniteľnosť v Adobe Flash Playeri postihuje 95% bežných užívateľov
  • Bezpečnostné chyby pri budovaní projektu a Web 2.0 bezpečnosť
  • Bezpečnostné chyby na Mpaa.org

    • Tagy: dns, firefox, flash, http, ip, java, javascript, pinning, player, rebinding, xss
    07.12.2007, 03:51 - oooo
    Kategórie: Bezpečnosť

    1 Response to “Bezpečnostné zmeny vo Flash Player 9”

    1. 1 Nový bezpečnostný update Flash Playeru Pingback on Dec 20th, 2007 at 05:40

    Leave a Reply