Nová (stará) Bezpečnostní díra v Javě


Original: http://www.batbox.org/hole.html

To byla poprvé zaznamenána v roce 1998 . Otvor nemusí být stále přítomen ve většině prohlížečů

To je oznamuje objev bezpečnostní díru v aktuální implementaci Javy . Nevěřím , že tento útok byl hlášen v minulosti .

Ve většině implementací Java , bezpečnostní politika zakazuje applety čtení místní adresářovou strukturu . Zjistil jsem, že je možné, aby applet , pouze pomocí Java , aby se zjistilo , zda existují uvedené soubory na souborovém systému klienta. Applet jsem prototyp nemůže číst nebo zapisovat do souboru , ale to může odhalit jeho přítomnost . Můj applet je pak zdarma k tajně Email výsledek vyhledávání souborů na libovolném počítači na internetu , například [email protected] .

Důsledky útoku
Potenciální využití tohoto typu appletu patří průzkum trhu pro určení, které produkty jsou nainstalovány v systému ( např. d :/ Excel ) , hackeři Snímací pro konkrétní verzí programů nebo knihoven ( např. / lib/libc.so.4.7.2 ) nebo jen obecně nepřátelské applety , které se rozhodnou napadnout soukromí uživatele na klientském počítači . Vzhledem k systému zařízení pojmenování , která používá Microsoft Windows , to je také možné vyhledávat zařízení, jako například C: , D:, nebo jednotku CD-ROM se obvykle nachází na e : . Každý softwarový produkt, nebo zařízení, které má soubor “ podpis „, může být detekována .

Popis útoku
Můj applet není složité , jen pozorný . To sedí zpět a sleduje stav virtuálního stroje jako pokusy o přístup k souborům . Tam jerozdíl v chování , kdy existujesoubor , vs , pokudsoubor neexistuje . Pokud si myslíte,“ pískoviště “ paradigma Java bezpečnosti , je totrochu jako strkat nos z pískovišti ve tmě a sleduje reakci hřiště monitoru .

Stejně jako v předchozích bezpečnostních děr ,chyba je v provedení Java , nikolimodelu Java . Věřím, že oprava této chyby bude snadné pro různé dodavatele. Musí učinit chování virtuálního strojestejné , pokudsoubor existuje , vs , pokudsoubor neexistuje .

V současné době , nebudu vydat podrobnější popis útoku nebo kódu ve zdrojovém nebo strojovém formě , dokud jsem dal Microsoft , Sun , Netscape a všechny ostatní dodavatele šanci reagovat .

[ New ][ New ] Já jsem teď dostal příklad appletu on-line . Pokud nechcete, aby můj applet hrabat kolem několika souborů na vašem systému , vypněte Java dřív, než vidět to . Nechtěl jsem integrovat applet s mým nepřátelského e- applet ( zatím ) , pojďme se jen podívat, jak to chodí jako stand-alone nepřátelské applet . Také jsem neučinilapplet dost chytří na to dívat pouze pro Unix – typu souborů v unixových systémech typu Windows soubory na windows systému atd. Bylo by snadné udělat , ale kdo má čas ? Applet nebude vždy úspěšná , protože používá trochu „fuzzy „, vyhledávání techinque . To se ne vždy dobře fungovat na re-load jeden. Je to jendůkaz pojetí .

Testoval jsem svůj applet pod různými verzemi Netscape na Solaris , Linux , Windows 95 a Windows NT . Zkoušky na aktuální verzi aplikace Internet Explorer jsou neprůkazné . Buď chyby v aplikaci Internet Explorer zabránit útoku z práce , nebo Internet Explorer není náchylná .

Comments are closed.