Пара слов про DLL Hijacking

Тема в разделе "СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ", создана пользователем X-Shar, 10 мар 2014.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.810
    Симпатии:
    427
    Пол:
    Мужской
    Репа:
    +961 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Хе несмотря на такое страшное слово, всё и просто и сложно одновременно !

    DLL Hijacking - подмена dll.

    Эта уязвимость может быть проэксплуатирована, когда уязвимое приложение открывает файл из директории контролируемой злоумышленником. Такой директорией может быть USB диск, распакованный архив, или сетевая шара. Всё что требуется от пользователя - зайти в контролируемую директорию и открыть файл уязвимым приложением. Файл открываемый пользователем может быть абсолютно безвреден, но процесс открывающий файл, если он уязвим, загружает DLL из рабочей директории ( директории с файлом).

    Пример уязвимости и использование:

    При нападении эту уязвимость можно использовать, например, послав пользователю ссылку на сетевую шару, которая содержит безвредный файл и опасную dll.

    iTunes, будучи некоторое время уязвимым, проассоциирован в windows с определённым списком типов файлов, и при каждом запуске файлов одного из этих типов iTunes загружал DLL из директории с этими файлами.

    В случае одаривания пользователя ссылкой на шару типа \\server\movies\ , и открытия пользователем медиафайлов по этой ссылке, iTunes будет искать по этой ссылке одну или более DLL и в случае их наличия загрузит их в свою память. Содержимое этих dll ограничивается только воображением и навыками нападающего.
     
    • Мне нравится Мне нравится x 5
Похожие темы:
  1. GBerG
    Ответов:
    156
    Просмотров:
    22.380
  2. X-Shar
    Ответов:
    59
    Просмотров:
    11.942
Загрузка...

Поделиться этой страницей