Масштабные проблемы у ведущих блогхостингов и почтовых систем.

Уязвимости Ноябрь 12, 2008

Уязвимости подвержены множество самых популярных систем ведения блогов и некоторые почтовые системы.

  • Тип уязвимости: Межсайтовое выполнение сценариев (Persistent Cross Site Scripting). Недостаточная фильтрация содержимого.
    Приложение: Формы обработки записей и комментариев, как правило.

Ввиду чрезвычайно высокого масштаба данной уязвимости и очень опасных последствий её эксплуатации названия конкретных сервисов и конкретные способы эксплуатации я опускаю. Упомяну лишь, что в контексте блогхостинга это такие вещи как добавление посетителю в друзья произвольного пользователя, распространение зловредного ПО посетителям как блогов злоумышленников так и блогов популярных пользователей. Варианты и детали реализации способов эксплуатации могут быть различными и зависеть от особенностей конкретной системы.

Причины возникновения: Стандарт W3C предусматривает (и что самое удивительное поддерживают все основные браузеры) поддержку загрузки в элементе <OBJECT> содержимого очень разных типов, в том числе, таких в которых модулем обработки содержимого будет не специальный плагин, а базовые модули браузера.

К примеру, в данном элементе возможна загрузка и полноценный рендеринг содержимого с типом text/html.

<object height="0" width="0" type="text/html" data="http://fuzzing.ru/blog/"></object>

Информация приведенная в данном сообщении опубликована в исследовательских целях и преследует только одну итоговую цель - массовое исправление данной проблемы вендорами. Автор не несет ответственности за использование данной информацции в корыстных целях третьими лицами.

Вендоры за деталями могут обращаться по почте site@fuzzing.ru. К сожалению, уязвимых систем крайне много.

5 Responses to “Масштабные проблемы у ведущих блогхостингов и почтовых систем.”

  1. gordey Says:
    Ноябрь 21st, 2008 at 14:02

    Или я что-то пропустил, или ничего страшного в Object нет. Same origin policy не нарушается – выполнятся будет в контексте сайта где живет object.

    Где уязвимость?

  2. admin Says:
    Ноябрь 21st, 2008 at 14:50

    Сергей, единство происхождение может нарушаться, но не всегда. В зависимости от того как вставляет на страницу этот элемент блогхостинг. В случае с ЖЖ это сделать удается, но там есть нето хитрость не то случайность: используется другой домен на котором нету полезных злоумышленнику кук.

    Плюс ко всему есть несколько схем кроссайтовых техник атак (данный элемент ведет себя фактически как iframe (с небольшими особенностями в IE) при этом не имея в DOM своего объекта окна - window), которые не связаны с воровством кук и носят более ценный материальный характер для атакующего.

    О деталях я напишу тебе по почте. Здесь их раскрывать будет не очень правильно.

  3. gordey Says:
    Ноябрь 27th, 2008 at 22:19

    Ага…

  4. Raz0r Says:
    Ноябрь 27th, 2008 at 23:19

    Если можно, мне тоже отправьте, пожалуйста. Был бы очень благодарен.

  5. Raz0r Says:
    Ноябрь 27th, 2008 at 23:20

    admin@raz0r.name

Оставить комментарий

Вы должны зарегистрироваться, чтобы оставлять комментарии