Dropbox
Pilvepõhises salvestuslahenduses: Dropbox on leitud DLL-i kaaperdamise süstimise ja koodi täitmise haavatavus. Esmakordselt leiti haavatavust selle nädala alguses pärast seda, kui leiti, et see mõjutab Dropboxi versiooni 54.5.90. Sellest ajast alates on haavatavust uuritud ja uuritud, mis on nüüd kasutajate jaoks ettevaatlik.
ZwX Security Researcheri avaldatud üksikasjade kohaselt leiti, et haavatavus on olemas Windowsi DropBoxis, rakenduse versioonis 54.5.90, nagu varem öeldud. Haavatavus tuleb välja 4 konkreetse teegi silmuste aukudest ja lahknevustest. Need teegid on: cryptbase.dll, CRYPTSP.dll, msimg32.dll ja netapi32.dll. Haavatavused tulenevad nende teekide liikumisvõimalustest ja naasevad mõjule ning põhjustavad ka nende samade teekide talitlushäireid, mille tulemuseks on Dropboxi pilveteenuse üldine tõmbamine.
Haavatavust saab kaugelt kasutada. See võimaldab autoriseerimata pahatahtlikul ründajal kasutada DLL-i laadimise haavatavust, muutes kõnesolevaid DLL-kõnesid nii, et pahatahtlikult loodud DLL-fail avatakse ekslikult kõrgendatud õigustega (nagu on antud süsteemi DLL-failide jaoks). Kasutaja, kelle seadmes seda ekspluateerimist teostatakse, ei saa sellest aru enne, kui protsessi on ära kasutatud pahavara süstimiseks süsteemi. DLL-i sisestamine ja käivitamine toimub taustal, ilma et oleks vaja suvalise koodi käivitamiseks kasutaja sisestust.
Haavatavuse reprodutseerimiseks järgneb kontseptsiooni tõestus, et kõigepealt tuleb kokku panna pahatahtlik DLL-fail ja seejärel ümber nimetada, et see näeks välja nagu traditsiooniline Dropbox DLL-fail, mida teenus tavaliselt süsteemis kutsub. Järgmisena tuleb see fail kopeerida Windowsi C draivi kausta Dropbox jaotisse Program Files. Kui Dropbox on selles kontekstis käivitatud, kutsub see manipuleeritava nimekaimu DLL-faili ja kui pahatahtlik fail on pealkirja segaduses selle asemel täidetud, käivitatakse meisterdatud DLL-i kood, mis võimaldab kaugründajal juurdepääsu süsteemile pahavara edasiseks allalaadimiseks ja levitamiseks.
Selle kõigega toimetulekuks pole müüjal kahjuks veel ühtegi leevendamise sammu, tehnikat ega värskendust avaldatud, kuid värskendust võib sellise ärakasutamise riski kriitilise raskusastme tõttu oodata väga kiiresti.
Sildid dropbox
