×
Programmi IM vulnerabili. E' panico? PDF Stampa E-mail
Scritto da Claudio M. Alessi   
Sabato 04 Aprile 2009 09:49
IM nel mirino In principio molti pensavano fosse semplicemente un pesce d'aprile. Invece, le intuizioni avute da Julien Tinnes, autore del blog di sicurezza CR0, e Yoann Guillot, si sono effettivamente rivelate vere e fondate, sfociando nella realizzazione pratica di un proof of concept (un piccolo programma per la dimostrazione della vulnerabilita' in questione) il quale conferma la validita' delle loro teorie. La "falla" in questione e' relativa a qualsiasi client di messaggistica instantanea (come MSN, AIM, Trillian, mIRC, etc.). Tinnes e Guillot gia' diversi anni fa, quando lavoravano a un progetto per la sicurezza dei software IM, intuivano che fosse possibile compromettere la sicurezza di un sistema sfruttando una tecnica di questo genere; oggi l'incubo e' diventato realta'.

Nel suo post, Tinnes, spiega come sia possibile codificare dello shellcode (una piccola porzione di codice che, se eseguita, fornisce all'attaccante un accesso diretto al sistema vulnerabile) in modo da farlo somigliare a degli smiley. Questa sorta di "incapsulamento" risulterebbe totalmente trasparente alle applicazioni inclusi anti-virus, IDS (sistemi per il rivelamento di intrusioni) e software simili, passando come una normale conversazione "genuina". In questo modo i cosiddetti exploit (software scritti appositamente per sfruttare le falle nei sistemi) passerebbero totalmente inosservati. Le potenzialita' di questo attacco sono, allo stato attuale, del tutto innegabili (ergo, non esiste ancora una soluzione al problema). Smiley Pirata

Gli autori di questa scoperta stanno urgentemente contattano compagnie come Microsoft, AOL ed altri amministratori delle reti di chat per bloccare i tanto amati (quanto odiati) smiley, in particolar modo quelli animati, finche' non verrano comprese a pieno le possibili conseguenze di questo attacco. Julien fa notare, inoltre, che siti come Facebook e Twitter sono molto probabilmente anch'essi vulnerabili; tuttavia non e' stata ancora condotta una ricerca specifica su queste reti.

Per i piu' curiosi (ma, si spera, con buone intenzioni :-P) e' possibile studiare ed eventualmente collaudare il proof of concept. Si tratta di uno script in Ruby il quale si occupa essenzialmente di 3 cose:

  1. compliare lo shellcode
  2. codificarlo come uno smiley MSN valido
  3. compilare un programma di prova (l'exploit) utilizzando metasm, una suite di manipolazione di codice assembly sviluppata dagli stessi membri del gruppo CR0.

Sebbene sia lo shellcode che l'exploit siano entrambi per Linux, e' possibile fornire qualsivoglia shellcode, anche per Windows (attraverso la riga di comando). Per completezza, di seguito sono riportate le istruzioni valide per qualsiasi sistema operativo unix-like.

Come fare
Gli unici pacchetti da installare, qualora non fossero gia' presenti nel sistema, sono: libc6-dev-i386, mercurial e ruby.
I comandi da eseguire sono i seguenti:
   $ hg clone https://metasm.cr0.org/hg/metasm/
   $ cd metasm
A questo punto basta copiare il file smile.rb nella directory "metasm" ed eseguirlo come segue:
   $ ruby ./smile.rb
Quest'ultimo script genera il file eseguibile che effettua l'operazione di exploiting, test.lol:
   $ ./test.lol
Nel frattempo non resta che attendere la reazione delle compagnie che tanto hanno supportato la diffusione degli smiley incoraggiandone l'utilizzo giorno dopo giorno. Personalmente, giacche' ho sempre odiato questa tipologia di approccio alle conversazioni (e per fortuna non sono il solo), spero verranno aboliti.

Commenti
Cerca
Solo gli utenti registrati possono inviare commenti!

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."

 
sala-giochi-online-vecchi
Home Servizi Contatti Facebook Google+

Login

Visite e Visitatori

374861
OggiOggi103
IeriIeri198
In SettimanaIn Settimana301
Questo MeseQuesto Mese2342
TotaliTotali37486191

Dona a Risveglio.tv

Se credi che questo sito ti abbia fatto risparmiare dei soldi e tempo, donaci qualcosina, anche un caffè.

Amount: 

Cerca in Risveglio.tv

acquista-banner

arredamenti-roma

pittrice-impressionista