设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 2380|回复: 1

转:灾难级漏洞预警:不小心被开启的上帝模式

[复制链接]
 成长值: 348

签到天数: 4741 天

[LV.Master]伴坛终老

发表于 2015/5/11 18:34 | 显示全部楼层 |阅读模式 |Google Chrome 42.0.2311.135|Windows 7
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
1.png
通常来说银行的安全控件是保护电脑的,但这一次它给大家带来灾难性的安全问题。

它做了什么?
在 IE 中,有一个「safe mode」,默认配置下它一定是开启状态的,但你装了某些银行的控件后他们会把它关闭,目的是为了用户体验,这么做之后你使用网银时就不再需要再确认加载控件了,更重要的是,这个操作是永久的。
这让我想起 14 年的一个漏洞,通杀 IE 3 - 11:
  • 获取一个 VBScript 函数的内存地址。
  • 通过上一步得到的地址使用第一个漏洞算出「safe mode」的地址。
  • 再使用第二个漏洞将「safe mode」设置为 0,开启「上帝模式」。

现在,银行的「安全控件」相当于帮黑客做了这些事。
开启上帝模式后,你浏览器到攻击者的网页时,它可以直接在你的电脑上做任何操作。比如,在电脑上静默下载一个 .exe 然后安装,安装了 .exe 就什么都能干了

有关「信任域」
严谨来说这个安全问题的还需要一个信任域站点的 XSS(网页内容注入) ,但相比IE漏洞成本是非常的小。
你装上一些 IE 控件后他们通常会把自己的站点添加到 IE 的信任域内,你现在打开 「IE -> 菜单栏 -> 工具 -> Internet 选项 -> 受信任站点 -> 站点」应该是能看到支付宝以及一些银行相关的站点,这些就是「信任域」了,这里面的站点任意一个页面内容可被控制被可能被黑客利用。

漏洞演示
请见最后“阅读原文”,建议在Wi-Fi环境下观摩。

影响范围
  • 浏览器:IE (无版本限制)
  • 银行控件:工商银行 / 建设银行 / 交通银行 / 华夏银行/各种数不清的地方级银行 (持续更新)
  • 如果你认为控件卸载后隐患就排除的话,那你太天真了。因为很多银行控件是“管杀不管埋”,卸载后留下的风险依然存在于你的电脑系统中,所以如果之前装过的伙伴也可能在影响范围内。

修复方式
检测脚本和补丁:http://pan.baidu.com/s/1qWqQa1Q (下载后双击运行)
手动修复:
IE -> 菜单栏 -> 工具 -> Internet 选项 -> 受信任站点 -> 点击「默认级别」-> 点击「应用」

反馈
如果你使用检测补丁发现了问题,但没有安装过上述列表的控件,可以看看你的信任域站点中都有哪些站点,回复到专栏下(或者发送邮件到help@wooyun.org),这样可以帮我们找到更多存在安全问题的「安全控件」:)

PS:乌云相关安全案例
工商银行安全控件可导致远程任意代码执行(新型技术点) http://www.wooyun.org/bugs/wooyun-2010-096339
更多网上银行安全控件可导致远程代码执行 http://www.wooyun.org/bugs/wooyun-2010-096520
华夏银行网银助手导致代码执行及中间人攻击问题 http://www.wooyun.org/bugs/wooyun-2010-097686
交通银行网银向导代码执行漏洞中间人攻击等问题合集 http://www.wooyun.org/bugs/wooyun-2010-099018







[发帖际遇]: 小樱 发帖时在路边捡到 3 樱币,偷偷放进了口袋. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

对你很抱歉 该用户已被删除
发表于 2015/5/11 18:53 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/27 06:26 , Processed in 0.090330 second(s), 23 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表