Connect with us

technokrata

Egyszerűbben kihasználható hibák

Dotkom

Egyszerűbben kihasználható hibák

Biztonságirés-kereső eszközök terjednek, amelyekkel könnyebben kiaknázhatóvá válnak a népszerű file-formátumok sebezhetőségei. Veszélyben a JPEG, GIF stb. formátumok használói?

Már több alkalommal beszámoltunk olyan esetekről, amikor egy file-formátum bizonyult sebezhetőnek – többnyire a headerben tárolt információk megváltoztatásával lehetett egy-egy állománytípust rossz szándékú kísérletezgetésre felhasználni. Habár általában a digitális képformátumok tekintetében kellett ilyen helyzetekről hírt adnunk, azért például az MP3 formátumban is felbukkant már hasonló fenyegetés. Azt azonban fontos tudni, hogy „önmagában” egyetlen ilyen hiba sem jelent veszélyt, a támadók mindig azt próbálják meg kihasználni, hogy a file-t megnyitó alkalmazás nem jól kezeli az állomány valamely adatrészét.

Ahogy mind biztonságosabbá válik a Windows, egyre nehezebb lesz az operációs rendszeren fogást találni – így a számítógépünk, adataink feletti ellenőrzésre vágyók újabb területeken kell, hogy keresgéljenek. Ezek egyike például az antivírus programok (az elmúlt fél évben szinte minden nevesebb gyártó terméke sebezhetőnek bizonyult, volt, amelyik többször is), de a közkedvelt állományformátumok is célponttá válhatnak. Amint az a Las Vegas-i Black Hat konferencián elhangzott, egyre több az olyan eszköz, amellyel meg lehet könnyíteni a hibakeresést a népszerű állományformátumokban.

Az IT-biztonsággal foglalkozó Idefense szerint felgyorsulóban van a fent említett hibák felfedezésének sebessége. Ezt a trendet elősegítendő, a cég maga is kiadott egy olyan eszközt, amellyel automatizálhatók a file-formátum sérülékenységek felderítései. A vállalat új szoftverét a múlt héten megrendezett konferencián mutatta be, ahol a fejlesztők hangot adtak annak a véleményüknek, hogy a terület szinte teljesen kihasználatlan, és sok olyan hiba van, amit könnyű megtalálni és aztán kihasználni.

Maguk az eszközök Windows (FileFuzz) és Linux (SpikeFile és NotSpikeFile) környezetben egyaránt használhatók. Működési elvük a következő: automatikusan, bitről bitre átnézik az állományokat, majd megnyitják a megváltoztatott file-t. Amennyiben hibát tapasztalnak, az éppen használt szoftvereszköz lementi a jelenségnél felmerülő adatokat. A kutatók aztán ezen adatok elemzésével kideríthetik, hogy vajon egy új sebezhetőségre akadtak-e rá, foglalta össze a lényeget az Idefense.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

kiemelt-kep
2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd