« Поиск в лицах
Московских пенсионеров научат веб-серфингу »

Универсальная уязвимость по Дауду

Автор: Киви Берд
Опубликовано 05 мая 2008 года

Мир компьютерной безопасности живет таким образом, что здесь чуть ли не каждый день выявляются все новые и новые дыры-уязвимости. Число которых, несмотря на постоянную с ними борьбу и латания, ничуть не уменьшается. Как правило, всякая очередная брешь или вредоносный код - это разновидность опасностей того или иного уже известного типа. Поэтому рассказывать о текущих сражениях с подобными угрозами - сколь бы напряженной и важной эта борьба ни была - дело довольно скучное. Но иногда здесь случаются действительно важные события принципиального характера.

Например, всякая серьезная уязвимость в плеере flash-файлов - катастрофа по определению. Пользователи Сети используют много разных браузеров, которые работают на основе существенно разных операционных систем. Однако технология Flash едина для всех, flash-плеер изготовляет лишь один разработчик - Adobe, так что одна и та же по сути программа работает на платформах Windows, Mac OS, Linux и пр. И коль скоро сложилось так, что flash-плееры ныне устанавливают почти на все браузеры, то любая серьезная дыра, обнаруженная злоумышленниками в защите Flash, потенциально становится общей проблемой. Что недавно и произошло.

В первой половине апреля Марк Дауд (Mark Dowd), сотрудник хакерской команды X-Force в подразделении IBM Internet Security Systems, опубликовал информацию об обнаруженной им уязвимости типа "переполнение буфера памяти" в программе Adobe Flash Player, когда та выполняет обработку мультимедиа-файлов. В частности, Дауд сообщил, что удаленный злоумышленник, создав медиа-файл особой структуры и убедив жертву его воспроизвести, способен заставить систему выполнять произвольные команды. Например, подсадить троянца или обустроить "черный ход" для проникновения в систему. Поскольку выявлением дыры занимался серьезный специалист из почтенной фирмы, компания Adobe была предупреждена заранее, так что объявление о новой дыре было сделано в тот же день, когда в Сети появилась версия Flash Player с патчем, эту дыру латающим. В общем, внешне все было как и обычно в данной сфере.

Но спустя неделю Марк Дауд опубликовал на сайте IBM ISS статью, в которой описал, что представляет собой выявленная уязвимость и как именно ее можно эксплуатировать на Wintel-системах. Из этой работы специалистам, хорошо понимающим суть дела, стало ясно, что история с flash-плеером представляет собой далеко не рядовой случай, а, похоже, открывающий новую страницу в противостоянии средств компьютерной обороны и все более усложняющихся методов атак.

С присущей компьютерам проблемой переполнения буфера памяти мир безопасности вплотную познакомился в 1996 году, когда появилась работа хакера Aleph One "О сокрушении стека памяти ради забавы и прибыли" ("Smashing the Stack for fun and Profit"). Статья не только наглядно демонстрировала, как можно эксплуатировать эту уязвимость, но и стала основой для множества последовавших атак этого типа. Многие годы борьбы с этой напастью позволили создать и отточить эффективные средства защиты от злонамеренных нарушений в работе памяти. Однако нынешняя статья Дауда показывает, по свидетельству экспертов, что проблема не исчезла, а просто переместилась на более сложный и, можно даже сказать, изощренный уровень.

В самом простом изложении техническая суть открытия Дауда сводится к очень тонкой работе с NULL pointer, особым указателем адреса памяти с несуществующим значением. В большинстве случаев приложение должно остановиться и обрушиться, если почему-то вдруг происходит обращение к значению NULL в памяти. Однако обнаружено, что в данной ситуации есть возможность заставлять некоторые приложения обращаться к произвольным адресам памяти и выполнять соответствующие коды всякий раз, когда происходит доступ к NULL pointer. Правда, добиться этого в реальности чрезвычайно сложно, а в общей ситуации для разных приложений практически невозможно. Так, во всяком случае, считалось до работы Марка Дауда, открывшей новый класс уязвимостей, свойственных чуть ли не всем компьютерным платформам.

Возникает закономерный вопрос: если эти самые NULL-указатели так опасны, почему их до сих пор используют в кодах программ, вместо того чтобы от них отказаться? К сожалению, эта проблема программирования имеет слишком глубокие корни, уходящие к аппаратным кодам, которые непосредственно управляют работой регистров памяти. Иначе говоря, опора на NULL-указатели, чрезвычайно полезные для начальных установок переменных, заложена в основы взаимодействий компьютера с программными приложениями.

Поскольку эта опасность известна давно, в современных ОС предпринят ряд мер для защиты от угрозы и предельного сокращения времени, в течение которого может действовать вредоносный баг. По этой причине опасные в прошлом баги стали ненадежны с точки зрения атак, и их, вообще говоря, перестали воспринимать как существенную угрозу. Теперь же работа Дауда показала, что, сконцентрировавшись на единственном, но широко распространенном приложении вроде flash-плеера, злоумышленники по-прежнему могут эффективно использовать переполнение буфера. В частности, продемонстрировано, что встроенная в плеер виртуальная машина (ActionScript Virtual Machine) может быть очень полезна не только для быстрого выполнения скриптов в онлайновой рекламе, но и для хитроумных атак злоумышленников. Дауд изготовил вредоносный SWF-файл (Shockwave Flash), способный одновременно и без следов поражать компьютеры как с браузерами Internet Explorer, так и Firefox, не вызывая сбоев в работе самих программ.

- Из журнала "Компьютерра"

computerra.ru

  • Лента новостей: HD Video в Интернете - Flash или Silverlight?
    • Flash и HD (H.264) Video. Сравнение ActionScript 2 и 3. Быстрое исполнение видео, комбинируя с интерактивностью, является важным фактором для платформы. Какую платформу выбрать? Сравнение между ActionScript 2 и ActionScript 3 показывает, что ActionScript 3 и виртуальная машина AVM 3 в Flash, работают значительно быстрее.Сравнение рендера между AS2 и AS3: Обратите внимание, что AS2 может оперировать только с 10000 пикселей, тогда как AS3 может работать до 50000 пикселей.Вы можете посмотреть на р
  • Adobe планирует 64-битную версию Flash для Linux и поддержку процессоров ARM
    • Компания Adobe наконец-то держит ответ за обильную порцию критики, высказанную в адрес производителя софта за отсутствие 64-битной версии плеера Adobe Flash Player для операционной системы Linux.По данным источников внутри компании, 64-битная версия Flash Player для Linux будет презентована на открывающейся на этой неделе в Сан-Франциско конференции Adobe Max. Строго говоря, Adobe представит 64-битную версию Flash Player для всех операционных систем, на которых плеер работает, однако для Linux-
  • Adobe экстренно залатала Flash Player
    • (11:25) 20.12.2007Adobe Systems сегодня выпустила обновление для Flash Player, которое "крайне рекомендовано" для установки абсолютно всем пользователям. В компании сообщают, что исправление APSB07-20 исправляет сразу 9 критический уязвимостей, затрагивающих ОС Windows, Linux и Mac.Фактически обновление было выпущено для трех версий Flash Player - 9.0.48.0 и более ранних, 8.0.35.0 и более ранних, а также для 7.0.70.0 и более ранних. "Злонамеренные коды, встроенные в SWF-файлы могут быть передан
  • Огненный лис: Поддержка Ruby и Python на клиенте в Firefox 4
    • В недрах Mozilla Foundation ведется разработка новой виртуальной машины Tamarin для выполнения ECMAScript. Ее планируют включить в четвертую версию Firefox, и, кроме того, уже есть планы по использованию исходных кодов этой виртуальной машины компанией Adobe в новых версиях ActionScript™ Virtual Machine для Adobe® Flash® Player. 25 июля в блoгe oднoгo из paзpaбoтчикoв пoявилacь зaпиcь o тoм, чтo в чиcлe нoвыx пpoeктoв Mozilla Foundation вeдутcя paбoты нaд внeдpeниeм пoддepжки IronPython и
  • Кратко: MediaCoder, Adobe Flash Player, Spybot - Search & Destroy, Nero Micro, QuickTime, iTunes, UltraISO, UltraISO, EVEREST Ultimate
    • Стала доступна очередная тестовая сборка универсального транскодера MediaCoder. Программа представляет собой бесплатный аудио/видео кодировщик, который объединяет множество аудио и видео ПО под одной оболочкой. За перекодирование видео отвечает MEncoder, который поддерживает практически все известные форматы сжатия видео и контейнеры, позволяет так же проводить постобработку (убирать шум и прочее). Звуковую часть обеспечивает MPlayer и входные модули для Winamp, которые используются как декодер
  • Adobe выпустила новую бета-версию Flash 10 и анонсировала Flash Media Encoder
    • В пятницу поздно вечером компания Adobe выпустила новую бета-версию ожидаемого Flash Player 10. Сейчас доступны варианты для операционных систем Windows и Mac, версии для Linux нет. Интересно отметить, что никаких анонсов о причине смены беты пока нет, при том, что продукт формально не перешел на новый уровень тестирования.Однако по мнению пользователей, занимающихся тестированием продукта, предыдущая версия вызывала проблемы в браузерах Firefox 3 и новом Google Chrome. Кроме того, предыдущая в
  • Adobe выпустил Flash-плеер для мобильных
    • Adobe Systems Incorporated (Nasdaq: ADBE) объявила о выходе приложения Adobe® Flash® Lite™3, которое теперь поддерживает видео, совместимое с Adobe Flash Player и позволяет перенос динамичного Интернет-контента на мобильные устройства. Flash Lite 3 позволяет производителям, операторам и СМИ разнообразить свои предложения с помощью предоставления пользователям возможности смотреть Flash-совместимое видео и Flash-элементы сайтов. NTT DoCoMo и Nokia собираются выпустить ряд поддерживающих Flash
  • Лента новостей: Flash Platform и Multitouch Table.
    • Это что-то потрясающее… Кто из нас не слышал про Microsoft Surface? Так вот. Некая команда Natural User Interface разработала нечто подобное, а то есть, приложение, написанное на ActionScript 3, играющее на Multitouch Table.Multitouch или Multi-touch технология, по которой сенсорный дисплей поддерживает одновремено несколько нажатий. Например, сближая пальцы рук можно уменьшить картинку на дисплее, а раздвигая - увеличить. Мультитач-пэды позволяют работать с устройством более чем одному пользо
  • В Москве представили новые RIA-технологии компании Adobe Systems
    • 14 января в Москве началось всемирное турне Adobe Flex 3 Prerelease tour. В рамках мероприятия прошла презентация новых технологий компании Adobe Systems для разработки RIA (Rich Internet Applications - насыщенные интернет-приложения) - Flex 3 и AIR, работающих на платформе Flash. Мероприятие прошло в московском Лицее "Вторая школа" при организационной поддержке ЗАО "Флексис". Глава представительства Adobe Systems в России и СНГ Павел Черкашин поприветствовал собравшихся – дизайнеров и разработ
  • Adobe выпустила финальную версию Flash Player 10
    • Asobe Systems с сегодняшнего дня начала бесплатное распространение популярного плагина Adobe Flash Player 10. На данный момент на сайте компании доступна версия для операционных систем Windows и MacOS X. В компании говорят, что новая версия должна помочь дизайнерам и разработчикам создавать интерактивные приложения для работы с веб-средой и видео.Напомним, что бета-версия Flash 10 была представлена еще в мае этого года и уже тогда включала в себя разнообразные фильтры, специальные эффекты, подд

This entry was posted on Saturday, May 10th, 2008 at 6:05 pm and is filed under Adobe, Firefox, Windows, Новости, работа. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

You must be logged in to post a comment.