Dropbox
Mākoņa bāzes krātuves risinājumā: Dropbox ir atrasta DLL nolaupīšanas injekcijas un koda izpildes ievainojamība. Ievainojamība pirmo reizi tika konstatēta šīs nedēļas sākumā, kad tika konstatēts, ka tā ietekmē Dropbox versiju 54.5.90. Kopš tā laika ievainojamība ir izpētīta un pētīta, tagad lietotājiem tas ir jāuzmanās no informācijas pirmajām līnijām.
Saskaņā ar ZwX Security Researcher publicēto izmantošanas informāciju ievainojamība tiek konstatēta DropBox for Windows lietojumprogrammas 54.5.90 versijā, kā norādīts iepriekš. Neaizsargātība rodas no nepilnībām un neatbilstībām 4 konkrētās bibliotēkās. Šīs bibliotēkas ir: cryptbase.dll, CRYPTSP.dll, msimg32.dll un netapi32.dll. Neaizsargātības rodas no rīcības brīvības šajās bibliotēkās un atgriežas pie ietekmes, kā arī izraisa šo pašu bibliotēku darbības traucējumus, kā rezultātā Dropbox mākoņpakalpojums kopumā tiek atbalstīts.
Neaizsargātību var izmantot attālināti. Tas ļauj neautentificētam ļaunprātīgam uzbrucējam izmantot DLL ielādes ievainojamību, modificējot attiecīgos DLL zvanus tā, ka ļaunprātīgi izstrādāts DLL fails tiek kļūdaini atvērts ar paaugstinātām atļaujām (kā piešķirts sistēmas DLL failiem). Lietotājs, kura ierīcē tiek izmantota šī izmantošana, to neapzinās, kamēr process nav izmantots, lai sistēmā ievadītu ļaunprātīgu programmatūru. DLL ievadīšana un izpilde notiek fonā, neprasot lietotāja ievadi, lai palaistu patvaļīgo kodu.
Lai reproducētu ievainojamību, koncepcijas pierādījums izriet, ka vispirms ir jāsaliek ļaunprātīgs DLL fails un pēc tam jāpārdēvē, lai tas izskatās kā tradicionāls Dropbox DLL fails, kuru pakalpojums parasti izsauc sistēmā. Pēc tam šis fails ir jākopē Windows C diska mapē Dropbox sadaļā Program Files. Tiklīdz Dropbox tiks palaists šajā kontekstā, tas izsauks manipulēto nosaukuma DLL failu un, tiklīdz ļaunprātīgais fails tiks izpildīts vietā, sajaucot nosaukumu, tiks izpildīts izveidotā DLL kods, ļaujot attālajam uzbrucējam piekļūt sistēmai lai tālāk lejupielādētu un izplatītu ļaunprātīgu programmatūru.
Lai tiktu galā ar šo visu, diemžēl vēl nav pārdevēja publicētu seku mazināšanas darbību, paņēmienu vai atjauninājumu, taču atjauninājumu var gaidīt ļoti drīz, ņemot vērā šādas izmantošanas riska kritisko pakāpi.
Tagi dropbox
