Feedback Form
Feed subscription » blog | » comments | » irc | » fórum | » mobi | » twitter

Najlepšie odhalenie zraniteľnosti v histórii bezpečnosti

Najlepšie odhalenie zraniteľnosti v histórii bezpečnostiNeviem nakoľko bude pre vás táto správa zabávna, no mňa rozosmiala až do stavu plaču. Už dlhú dobu sa venujem bezpečnosti a musím sa priznať, že som neočakával nič podobného na mieste, kde sa správa objavila.

Dlhší čas som ju pozorne študoval, tak ako v podstate všetky správy, ktoré sa objavia vo Full disclosure mailovej diskusii, a nevedel si vysvetliť jej zámer. Záplava odpovedí bola však vykúpením z nevedomosti a z chuti som sa zasmial.

Nebudem vás dlhšie napínať. Správa od Fredricka Diggleho informuje o XSS (Cross-site Scripting) zraniteľnosti, ktorú odhalil v najpopulárnejšom softwari na OS Windows, Notepade. Celkom zajimavá informácia, hlavne keď nezabudol v úvode dodať, že všetky verzie sú zraniteľné. So zájmom som čítal popis chyby a keď som prišiel na POC sekciu, neveril som vlastným očiam. Sami sa môžete presvedčiť o funkčnosti chyby.

=======
3) Proof of Concept
=======
1. Open Notepad
2. Enter the following text
<script>alert("xss");</script>
3. Save file as "exploit.html"
4. double click the payload file
#######################################################################Ak ste ani vy nepochopili o čo sa jedná hneď na prvý pohľad, skúsim vám intrpretovať tento pokus v ľudskej reči.
Otvorte si Notepad, vlože HTML (JavaScript) kód a uložte ako HTML stránku. Tú následne spuste.
Je to to isté ako keby vám niekto povedal, že chyba bezpečnostných dverí je taká, že keď ich otvoríte a vpustíte zlodejov, vykradnú vás.

Celú správu si môžete prečítať aj spolu s reakciami tu.



Príbuzné články:
  • Cash back na Slovensku z pohľadu bezpečnosti
  • Objavené závažné zraniteľnosti v populárnom IM Trillian
  • Veľký test bezpečnosti známych webov na Slovensku a v Čechách
  • Paris Hilton dostala lekciu ohladom bezpečnosti
  • Bezpečnostné chyby na Mpaa.org

    • Tagy: cross, disclosure, full, notepad, scripting, site, vulnerability, windows
    18.01.2008, 06:22 - oooo
    Kategórie: Bezpečnosť

    5 Responses to “Najlepšie odhalenie zraniteľnosti v histórii bezpečnosti”

    1. 1 haluznik Jan 18th, 2008 at 10:33

      Tiez som vcera na mailing-liste neveril svojim ociam, fakt funny, pobavi :) Dalsia jeho lahodka je “Sort - Critical Format String Vulnerability” po 1. je to stary bug a po 2. a to najlepsie je POC, ktory ma spustit kalkulacku ;) - “C:\>sort CALC.EXE%x%x%x%n | calc”. Tesim sa na dalsie jeho prispevky, ..co vymysli :)

    2. 2 kylee Jan 18th, 2008 at 16:17

      Lol? to ma byt akoze vtip? xD panebože ved co je na tom chyba? notepad mozme brat ako nejaky primitívny textovy editor od uja Billiho v ktorom si mozme napisat xhtml kod, a akoze ked to ulozim do html a otvorim tak samozrejme ze ten javascript sa vykona, ty kokos ja nechapem :D ..

    3. 3 oooo Jan 18th, 2008 at 17:33

      ja som nechapal tiez riadne, proste fanatizmus
      uz je celkom znamy v diskusii, takze je to vzdy zabavna vlozka :)

    4. 4 Srigi Jan 20th, 2008 at 17:19

      Ale toto uz povazujem za OSS fanatizmus a nenavist voci MS. Toto uz nie je na smiech, ale k placu pri pomysleni na myslienkove pochody Fredricka.

      Mozem potvrdit, ze rovnako reaguje nano a opera v Linuxe.
      Sry oooo ale pausalne vsetko od MS oznacovat za derave a davat taketo priklady, no len si predstav reakciu BFU, ked cca pochopi princip tohoto foru. Najskor po krcmach povyprava aky su v MS debili a potom bude za debila sam.

    5. 5 oooo Jan 20th, 2008 at 18:02

      no, bohuzial to tak je a s tym nic neurobis. diggle je pravdepodobne mentalne poskodeny nejakym smerom a ma pocit ze podobne veci davat von je absolutne top. je to nieco ako radek hulan, ikona ceskeho internetu

    Leave a Reply