Websecurity - Веб безпека

Учора я продовжив проект День багів в Google Chrome. За вчорашній день я опублікував декілька уразливостей в браузері Google Chrome (всього 4 дірки).

• Нові уразливості в Google Chrome - DoS та Buffer Overflow (виконання коду) в Хромі, що були знайдені двома секюріті дослідниками.
• Automatic File Download уразливість в Google Chrome - знайдена мною Automatic File Download (через тег meta) в Хромі.
• Нова DoS уразливість в Google Chrome - знайдена мною нова Denial of Service в Хромі.

Враховуючи, що я знайшов чимало інших уразливостей в Хромі, я вирішив продовжити даний проект - і сьогодні відбудеться наступний день проекта День багів в Google Chrome (Day of bugs in Google Chrome). В якому я оприлюдню нові уразливості в Chrome.

Пропоную вашій увазі мою четверту уразливість в рамках продовження проекту День багів в Google Chrome (Day of bugs in Google Chrome). Учора я виявив нову Denial of Service уразливість в браузері Google Chrome.

Досліджуючи найпершу DoS уразливість в Хромі (знайдену Rishi Narang), що спрацьовувала при кліку на спеціально створеній лінці, я також виявив, що браузер вилітає, коли дану спеціальну адресу скопіювати і вставити в адресний рядок. Тобто, це інший прояв цієї уразливості. А коли я вчора її опублікував, я виявив, що Хром вилітає при наведенні курсору на дану лінку (DoS при MouseOver). Це вже інша уразливість в браузері, що пов’язана зі вказанням в лінках спеціально створених протоколів - цього разу вона проявляється в статусбарі (що призводить до закриття браузеру).

Для демонстрації DoS уразливості я створив експлоіт, що працює повністю автоматично (тобто курсор сам буде наведений на лінку). При запуску експлоіта Хром одразу вилітає зі своїм повідомлення “Ааа! Google Chrome аварійно завершив роботу. Перезапустити?” (”Whoa! Google Chrome has crashed. Restart now?”) . Причому він не завжди перезапускається після такого.

Експлоіт:

Google Chrome DoS Exploit-3.html

Уразлива версія Google Chrome 0.2.149.27.

Пропоную вашій увазі мою третю уразливість в рамках продовження проекту День багів в Google Chrome (Day of bugs in Google Chrome). Учора я виявив нову Automatic File Download уразливість в браузері Google Chrome.

Дана уразливість в Хромі дозволяє автоматично завантажувати файли. На відміну від попередніх двух Automatic File Download уразливостей (через теги iframe та frame), ця уразливість пов’язана з тегом meta - атака відбувається через meta-refresh. При цьому браузер залишається на тій же сторінці, тому атака також є прихованою.

Експлоіт:

Google Chrome Exploit-3.html

Уразлива версія Google Chrome 0.2.149.27.

Сьогодні були виявлені дві уразливості в браузері Google Chrome. Для даних уразливостей були розроблені експлоіти.

• Google Chrome Browser 0.2.149.27 (1583) Remote Silent Crash PoC (деталі)
• Google Chrome Browser 0.2.149.27 (SaveAs) Remote BOF Exploit (деталі)

Перша уразливість - це DoS в Хромі. Атака відбувається через відвідання спеціально створеного скрипта.

Друга уразливість - це Buffer Overflow в Chrome. Що дозволяє виконати довільний код на комп’ютері користувача.

Уразлива версія Google Chrome 0.2.149.27.

Учора я провів проект День багів в Google Chrome. За вчорашній день я опублікував декілька уразливостей в браузері Google Chrome (всього 4 дірки).

• Уразливості в Google Chrome - DoS та Automatic File Download уразливості в Хромі, що були знайдені двома секюріті дослідниками.
• DoS уразливість в Google Chrome - знайдена мною Denial of Service в Хромі.
• Нова DoS уразливість в Google Chrome - знайдена мною нова Denial of Service в Хромі.

Враховуючи, що я знайшов ще чимало уразливостей в Chrome, я вирішив продовжити даний проект - і сьогодні відбудеться новий день проекта День багів в Google Chrome (Day of bugs in Google Chrome). В якому я оприлюдню нові уразливості в браузері Chrome.

Пропоную вашій увазі мою другу уразливість в рамках проекту День багів в Google Chrome (Day of bugs in Google Chrome). Учора я виявив нову Denial of Service уразливість в браузері Google Chrome.

В даному випадку Chrome не виявляє завантаженності процесора, що призводить до перенавантаження комп’ютера (браузер не вилітає, тому це потенційний DoS). Що може бути вирішено лише закриттям необхідного таба чи браузера. При запуску експлоіта Хром одразу починає забирати 100% процесорних ресурсів, що перенавантажує увесь комп’ютер (CPU overload).

Експлоіт:

Google Chrome DoS Exploit-2.html

Уразлива версія Google Chrome 0.2.149.27.

Пропоную вашій увазі мою першу уразливість в рамках проекту День багів в Google Chrome (Day of bugs in Google Chrome). Учора я виявив Denial of Service уразливість в браузері Google Chrome.

В даному випадку Chrome не справляється з зацикленою функцією, що призводить до відмови браузера (DoS). При запуску експлоіта Хром одразу починає забирати 100% процесорних ресурсів та починає поступово забирати пам’ять (resources consumption) - і через деяких час вилітає. Причому вилітає повністю, без свого традиційного повідомлення “Whoa! Google Chrome has crashed. Restart now?” і можливості рестартнути браузер.

Експлоіт:

Google Chrome DoS Exploit.html

Уразлива версія Google Chrome 0.2.149.27.

Учора було виявлено дві уразливості в Google Chrome - новому браузері від Гугла. Це окрім однієї Automatic File Download уразливості в Chrome, що я знайшов учора. Для даних уразливостей були розроблені експлоіти.

• Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability (деталі)
• Google Chrome Browser 0.2.149.27 Automatic File Download Exploit (деталі)

Перша уразливість - це DoS в Хромі. Атака відбувається через спеціально створену лінку.

Експлоіт:

Демонстрація DoS в Chrome

Що цікаво, як я щойно перевірив (після публікації новини), Хром вілітає навіть без кліку на лінку - достатньо лише навести мишку на лінку, щоб його вибити (DoS при MouseOver).

Друга уразливість - це Automatic File Download в Chrome. Про яку я згадував учора і для якої розробив власний експлоіт.

Експлоіт:

Google Chrome Exploit-1 (original).html

Уразлива версія Google Chrome 0.2.149.27.

Після виходу Google Chrome і після знайдення мною та іншими секюріті дослідниками дір в даному браузері, я вирішив провести День багів в Google Chrome (Day of bugs in Google Chrome). В цьому проекті будуть оприлюднені уразливості в новому браузері Гугла, як знайдені мною, так й іншими дослідниками. Раніше я вже проводив День багів в WordPress (в грудні 2007 року), цього разу об’єктом уваги став Chrome .

Учора я оприлюднив Automatic File Download уразливість в Chrome (через тег frame) та навів експлоіт для неї. А також навів свою версію експлоіту та орігінальний експлоіт (розроблений nerex) для іншої Automatic File Download уразливості в Chrome (через тег iframe). І враховуючи, що я виявив й інші уразливості в Хромі, я вирішив об’єданати їх в даному проекті.

Сьогодні я оприлюдню нові уразливості в Хромі.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

П’ятірка похаканих сайтів в Уанеті:

• http://m-centr.ho.ua (хакерами THE.CAYLAK, VeZiR.04 та THE.bilen) - причому спочатку сайт був похаканий 17.08.2008 цими трьома хакерами, а потім 24.08.2008 ReSeT-ExorcisT (зараз він вже виправлений адмінами). Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://www.premierpetdirect.com (хакером ZoRRoKiN) - сайт зараз не працює, останній раз він працював в минулому місяці й був взломаний орієнтовно 19.08.2008
• http://baxi.org.ua (хакером BaDDaRk) - сайт зараз не працює (бо видалений увесь його вміст), він був взломаний орієнтовно 26.08.2008
• http://www.mvk.if.ua (хакером DumansaL) - офiцiйний сайт мiста Iвано-Франкiвська був похаканий 25.08.2008, зараз він вже виправлений адмінами
• http://www.markus.com.ua (хакерами CrAcKeR-TrImI і CN-Security Crew) - сайт зараз не працює (бо видалений увесь його вміст), він був взломаний орієнтовно 19.08.2008