PDA

View Full Version : نقطه ضعف امنیتی فوق العاده خطرناک در "یاهو مسنجر"



Inprise
سه شنبه 23 دی 1382, 11:28 صبح
سلام


توسط یکی از دوستانم ، مطلع شدم به غیر از نقطه ضعف امنیتی خطرناکی که در یاهو مسنجر و چندی پیش توسط گروه Hat-Squad ( یک گروه امنیتی ایرانی ) کشف شده بود ، نقطه ضعف خطرناک دیگه ای در سیستم انتقال فایل یاهو مسنجر وجود داره که بر خلاف مورد قبلی ( که نهایتا" میتونست به توقف فعالیت مسنجر منجر بشه ) میتونه باعث اجرای کد باینری نا خواسته که توسط هکر ارسال میشه ، بشه .

فایل Ft.Dll محتوی توابع لازم برای انتقال فایل بین کاربران است که دو تا از توابع موجود دارای نقطه ضعف buffer Overflow هستند . ارسال یک فایل با نام طولانی ( بیش از 256 کاراکتر ) و ارسال دستورات خاص سیستمی بعد از نام فایل میتونه باعث اجرای دستورات مورد نظر نفوذگر روی سیستم شما بشه .

راه حل :

الف . دقت کنید برای اینکه دچار مشکل نشید "تحت هیچ عنوان" توسط مسنجر از کسی فایل دریافت نکنید .

ب. تمام نسخه های مسنجر یاهو قبل از توزیع 5.6.0.1358 دارای این نقطه ضعف هستند . برای اینکه ببینید از کدام توزیع مسنجر استفاده میکنید از منوی Help یاهو مسنجر گزینه About رو انتخاب کنید . نسخه ای که من همین الان ازش استفاده میکنم 5.6.0.1344 است . هیچ راه حلی برای ارتقاء نسخه های قبل از 5.6.0.1358 به این نسخه نیست الا اینکه مسنجر یاهو رو بطور کامل UnInstall کنید و آخرین توزیع رو از سایت messenger.yahoo.com داونلود کنید و مجددا" نصبش کنید .

با تشکر از Tri Huynh عضو تیم SentryUnion بخاطر انتشار این اطلاعات و تشکر از BrotherS
بخاطر ارسال Advisory .

اینپرایز

Developer Programmer
سه شنبه 23 دی 1382, 13:17 عصر
غیر از نقطه ضعف امنیتی خطرناکی که در یاهو مسنجر و چندی پیش توسط گروه Hat-Squad ( یک گروه امنیتی ایرانی ) کشف شده بود
ممکنه خواهش کنم در این مورد بیشتر توضیح بفرمایید ؟

vbstar
چهارشنبه 24 دی 1382, 23:15 عصر
از توضیحاتی که ارسال کردید ، متشکرم.
به امید پرباری هرچه بیشتر مطالب امنیت شبکه.

Anti_Evil
یک شنبه 28 دی 1382, 00:11 صبح
مرسی از بابت کد :wink:

ilovelinux
یک شنبه 28 دی 1382, 16:52 عصر
واقعا از کسانی که از امنیت هیچی نمی دونند و با پنهان کاری می خوان بگن هک وجود نداره و هکفقط بووت و brute force کردن پسورده
متاسفم

('binary' encoding is not supported, stored as-is)


Found by:
Pejman davarzany

---------------
edited By inprise
---------------

این نوع ساده اور فلو که البته همون طور که گفته شده نمی شه شل کد را داخل کد قرار داد
اگر چنین کاری ممکن بود حمله کننده می تونست cmd رو روی یکی از پورت در حالت listen قرار بده (مثل nc)
و کامپیوتر کامل هک کنه
البته باگ جدیدی هم پیدا شده
که چنین دسترسی رو به نفوذگر میده که با overwrite کردن EIP کنترل برنامه دست هکر می افته و کد مورد نظرشو می تونه اجرا کنه
هنوز اکسپلویتی نوشته نشده که از این اسیب استفاده کنه (در اصل پخش نشده )
و اگه حوصله دارید دست بکار شید
و اگه گیر کسی بیفتید که این اکسپلویت رو داشته باشه مثل اینکه یه ویروس یا توجن رو روی کامپیوتر شما اجرا کنه
البته هکر ها این اکسپلویت ها رو پخش نمی کنن تا اینکه یه نفر اخر قضیه رو لو بده (بلستر هم همینجوری بود )
باگش شیش ماه قبل کشف شد تا اینکه یه نفر اکسپلویتش رو نوشت 5-6 ساعت بعد ویروسش امد ؟؟؟
مواظب باشید و ym رو updata کنید

-----------
edited By inprise
-----------

Inprise
یک شنبه 28 دی 1382, 17:40 عصر
الف . دفعه قبلی مطلبت پاک شد . این دفعه نیز همینطور

ب. قبل از این در بخش امنیت شبکه فعالیت کنی باید قوانینش رو بخونی و البته رعایتشون کنی . نظر شخصی تو مهم نیست . مهم نظر اکثریت و قانون سایته .

ج. اغلب Exploit ها توسط افراد بی ظرفیتی که اکثرا" دنبال "خودنمائی" هستند توزیع و تکثیر میشه . اون افرادی که تو اون کدها رو از سایتشون کپی کردی و توضیحاتش رو هم بدون اینکه بفهمی جهت ابراز وجود تکرار کردی ، اگر نه امنیت که الفبای نرم افزار رو میفهمیدن اینقدر تابلو Exploit های روسی رو کش نمیرفتن و به اسم خودشون منتشر نمیکردن با وجودی که توی نسخه باینری Exploit امضای نویسنده روسی اون با آدریس ایمیل اش با تی ال دی ru. وجود داره !

د. اگر نیت و "هدف" اطلاع رسانی است ، دادن هشدار با شرح موضوع ( مثل همون اتفاقی که داره تو این سایت و بسیاری از سایتهای معتبر و مثبتی که فعالیت امنیتی نیز دارند ) کفایت میکنه . انتشار Exploit که "فقط" باعث افزایش Script Kiddie میشه ، هیچ ارتباطی با اهداف عام المنفعه "کلاه سفید" ها نداره و چنین فعالیتهائی در این وب سایت "ممنوعه" .

ه. تاکید میکنم در صورتیکه به قوانین احترام نگذارید ناچار میشم از مدیر سایت بخام دسترسی ت رو به بخش امنیت شبکه قطع کنه .

و. امیدوارم من بعد با توجه به قوانین و "فقط" در راستای اطلاع رسانی ( بدون ایجاد وجه تخریبی ) به ارتقاء سطح کیفی بخش امنیت شبکه و آگاه سازی دوستانت اقدام کنی .

خوش باشی