ちゃっぴの監禁部屋

ガチガチに締めすぎて動きがとれなくなる。。。
ホーム 連絡をする 同期する ( RSS 2.0 ) Login
投稿数  405  : 記事  5  : コメント  12043  : トラックバック  134

ニュース

記事カテゴリ

書庫

日記カテゴリ

Communities

Personal Information

安全でないライブラリのロードにより、リモートでコードが実行される

安全でないライブラリのロードにより、リモートでコードが実行される という seurity advisory が出ています。まあ、ここ読んでいるような人にとってはすでに知っていることだと思いますが。

ちょっと興味があったので、いろいろ情報あさっていましたが、正確なところはわかりませんがどうやら下記のようなことじゃないかと。

LoadLibraryLoadLibraryEx 等を利用して DLL を動的に load する場合、絶対 path を指定しないと Dynamic-Link Library Search Order の順序に従って DLL が検索されます。

この検索先の中に current directory が含まれるのがミソで、load する予定の DLL と名前が完全に一致する DLL が存在するとそいつが読み込まれてしまう。

直接呼ばれる関数に攻撃 code を仕込んでおけばいいわけですが、Win32 DLL には DllMain という DLL を load されるときに自動的に実行される entry point があるので、こいつを使えばもっとお手軽。

ここまでは全然新しくない話なんですが、今回出てきたのは current directory が remote (SMB や WebDav) 上だった場合、remote に file を配置しておくだけで攻撃が可能ということ。

個人的には application が file を開くときに current directory を変更して開くなんて考えずらいと思っていましたが、この攻撃が可能な application は 40 以上存在するとのことなので。

Update: 40 Windows apps contain critical bug, says researcher

この問題への対応としては、Dynamic-Link Library Security にまとめられています。

  • LoadLibrary, LoadLibraryEx, CreateProcess, ShellExecute を呼び出すときは可能な限り fully qualified path を利用する。
  • Dynamic-Link Library Redirection, Manifests を利用し正しい DLL を呼び出すことを強制する。
  • Registry HKLM\System\CurrentControlSet\Control\Session Manager\SafeDllSearchMode を変更し DLL の検索順序を変更する。
  • DLL を呼び出す前に SetDllDirectory に "" を指定して current directory の path を除去する。 (Multi thread, process 間での競合注意)
  • Safe process search mode が有効になっていないときは SearchPath を利用しない。SearchPath をどうしても利用する必要があるときは先に SetSearchPathMode に BASE_SEARCH_PATH_ENABLE_SAFE_SEARCHMODE を指定して呼び出した後に利用する。Current directory は最後に回されるが除去はされないので注意が必要。
  • LoadLibrary?が検索する DLL の検索順序は OS によって異なるので、推測だけで行わない。ちゃんと OS version 確認しましょう。

基本的な対応としては application code の修正です。ということで、DLL を dynamic load している application の開発者は について既存の code に問題が無いかご確認ください。

なお、DLL の検索対象から current directory を除去する方法については WebDav や SMB のみ除去するといった設定が可能になる patch が提供されています。

DLL 検索パス アルゴリズムを制御する新しい CWDIllegalInDllSearch レジストリ エントリについて

WebDav のみ SMB のみ不可といった制限も可能なので patch を適用した上で設定を変更しておいたほうがよいでしょう。WebDav, SMB 不可程度であればほぼ影響は無いでしょうから。

投稿日時 : 2010年8月25日 5:28

コメント

# re: 安全でないライブラリのロードにより、リモートでコードが実行される 2010/09/28 3:26 名無し
意図しようがしてなかろうがGetOpenFileName()使ったらカレントディレクトリ変わりますから
COMなんかに触りたくなかったらSHBrowseForFolder()は使えませんし

# re: 安全でないライブラリのロードにより、リモートでコードが実行される 2010/09/28 18:16 ちゃっぴ
あ~。確かに変わりましたね。GetOpenFileName() とか dialog

# gFVyzqUkUBGsW 2011/11/28 19:47 http://www.laurenslinens.com/satinsheet.html
Uh, well, explain me a please, I am not quite in the subject, how can it be?!...

# JJeDsVdKcNjKfT 2011/12/16 0:15 http://www.circalighting.com/
Are you interested in webmaster`s income?!...

# ブランド激安市場コピー 2016/02/15 0:02 y9tg1xn673
http://www.brandiwc.com/Super-Copy-1907.html
ロレックス買取"弊社はROLEXの商品特に大人気のロレックスデイトナシリーズのロレックス時計の種類を豊富に取り揃えます。日本ロレックス時計とロレックスレプリカのロレックスコピー品の品質よくて、激安税込み価格でご提供します。 }}}}}}

# re: [Windows Mobile]USBキーボードを動かす程度の能力 2017/11/18 16:03 me adc
http://www.michael-korsoutlet.com.co mk outlet online
http://www.kruz-graphix.com/ WebDesign


# tes 2017/12/09 18:39 Galang
http://www.jualbesibetonhargapabrikmurah.com/category/besi-beton-sni-ulir-polos/ Agen besi beton Sni Ulir Polos polos ulir
http://bit.ly/1P41Awa undangan pernikahan bunga
http://www.sentrabesibaja.com/pipa-besi-baja-sch-40-schedule/ Agen Besi Pipa Baja Schedule 40
http://ironsteelcenter.com/stainless-steel-ss-sus-304-210-316-310-301-stenlis/harga-jual-stainless-steel-supplier-pabrik-besi-agen-distributor Harga Stainless steel
http://www.jualbesibajamurah.com/harga-besi-profil-cnp-gording-kanal-c-baja-pabrik-supplier-distributor-toko-jual-produsen-agen Toko besi cnp baja
http://www.jualbesibetonhargapabrikmurah.com/category/besi-beton-jcac-ulir-polos/ Toko besi beton jcac
http://www.pusatbesibaja.co.id/harga-besi-profil-cnp-gording-kanal-c-baja-toko-agen-pabrik-jual-supplier-distributor Pabrik besi cnp baja
http://www.pusatbesibaja.com/harga-besi-profil-cnp-gording-kanal-c-baja-toko-pabrik-produsen-jual-agen-supplier-distributor Pabrik besi cnp baja
http://bit.ly/1P41Awa undangan pernikahan casual
http://www.jualbesibajamurah.com/harga-besi-profil-h-beam-kanal-h-baja-pabrik-agen-supplier-distributor-produsen-jual-toko Pabrik besi h beam baja
http://www.jualbesibetonhargapabrikmurah.com/category/besi-beton-sii-ulir-polos/ Agen besi beton sii
http://www.undangancinta.com undangan pernikahan artis
http://www.sentrabesibaja.com/pipa-besi-hitam-medium-galvaniz/ Agen Pipa Besi Hitam Medium
http://ironsteelcenter.com/stainless-steel-ss-sus-304-210-316-310-301-stenlis/harga-jual-stainless-steel-supplier-pabrik-besi-agen-distributor Pabrik Stainless steel
http://www.jualbesibajamurah.com/harga-besi-profil-cnp-gording-kanal-c-baja-pabrik-supplier-distributor-toko-jual-produsen-agen Agen besi cnp baja
http://www.jualbesibetonhargapabrikmurah.com/category/besi-beton-interworld-steel-is-ulir-polos/ Toko besi beton interworld steel is
http://www.pusatbesibaja.co.id/harga-besi-profil-h-beam-kanal-h-baja-distributor-supplier-jual-agen-toko-pabrik Distributor besi h beam baja
http://www.pusatbesibaja.com/harga-besi-profil-h-beam-kanal-h-baja-toko-pabrik-produsen-agen-jual-distributor-supplier Distributor besi h beam baja
http://bit.ly/1P41Awa undangan pernikahan contoh
http://www.jualbesibajamurah.com/harga-plat-besi-baja-hitam-produsen-supplier-agen-pabrik-distributor-jual-toko Distributor plat besi hitam
http://www.jualbesibetonhargapabrikmurah.com/category/besi-beton-psi-ulir-polos/ Agen besi beton psi Ulir Polos
http://www.undangancinta.com undangan pernikahan modern
http://www.sentrabesibaja.com/besi-baja-i-wf-profil/ Agen Besi Wf
http://ironsteelcenter.com/baja-ringan/harga-jual-baja-ringan-supplier-pabrik-besi-agen-distributor Distributor Baja Ringan


# ロレックス偽物時計 2022/01/11 17:03 azkjijjmvxy@softbank.ne.jp
この度は大変気持のよいお取引をさせていただき、とても嬉しく感謝します。またよろしくお願いします。ありがとうございました。(*^‐^*)
☆送料無料☆新品SAランク【送料無料】★ブルガリ ブルガリ★B-zero1/ビー・ゼロワンリング★Ref.AN191025★4バンド/M★750(K18YG)イエローゴールド★サイズ49★131003020★【質屋出店】【新品】
とてもよい買い物
この度は大変気持のよいお取引をさせていただき、とても嬉しく感謝します。またよろしくお願いします。ありがとうございました。(*^‐^*)

# ロレックス 画像 値段 2022/01/19 12:02 eglabnmd@nifty.com
良いお店です。梱包に感動しました。今まで、他の店で購入した事がありますが、こんなに、丁寧な梱包は初めて見た。商品が、崩れない、梱包。ありがとうございます。
【最短当日発送】遅くとも1~2営業で出荷可能、全国一律送料無料。販売価格はフリーダイヤルにてご相談させてください♪クロエ トートバッグ エクリプス 8AS527 ブロンズ レザー中古 Chloe | トートバック バッグ トート バック ギフト 誕生日プレゼント レディース ブランド ショルダー ショルダーバッグ キャンバストートバッグ ブランドトートバック ポケット 通勤
凄く綺麗な状態でバッグ届きました。
梱包も丁寧でした。又、リピさせて、下さい。ありがとうございます。良い買い物が出来ました。
ロレックス 画像 値段 https://www.bag37.com/category-931_746.html?alpha_filter_id=1&page=9

# generic doxycycline https://doxycyline1st.com/
buy doxycycline 100mg 2022/02/26 20:03 Doxycycline
generic doxycycline https://doxycyline1st.com/
buy doxycycline 100mg

# prednisone without rx https://prednisone20mg.icu/ 2022/10/15 13:20 Prednisone
prednisone without rx https://prednisone20mg.icu/

# ブランド偽物 2022/10/16 9:36 gtxhsneoo@ezwen.ne.jp
超人気【楽天市場】
高品質とリーズナブルで販売
超安値登場!品質保証、最安値に挑戦!
オンラインストアオファー激安輸出
オンラインストアは、ご来店ありがとうございます.
【超人気新品】即日発送,品質100%保証!
【新商品!】☆安心の全品国内発送!
激安通販!☆安心の全品国内発送!
激安全国送料無料!100%正規品!
激安販売中!
高品質と最高の専門の顧客サービスと
手頃な価格でお好きなもの
芸能人愛用『大注目』
今、私たちは安価な高級品海外通販しています。
私たちは、デザイナーの多数な選択を運ぶ
ブランド偽物 https://www.b2kopi.com/product/detail.aspx-id=11110.htm

# dating online free https://topdatingsites.fun/
dating free site 2022/11/15 0:26 DatingTop
dating online free https://topdatingsites.fun/
dating free site

# prednisone cost canada https://prednisone20mg.site/
5 mg prednisone tablets 2022/11/15 17:56 Prednisone
prednisone cost canada https://prednisone20mg.site/
5 mg prednisone tablets

# dating sim https://datingonlinehot.com/
free dating chatting online 2022/12/09 19:18 Dating
dating sim https://datingonlinehot.com/
free dating chatting online

# erection pills https://edpills.science/
gnc ed pills 2023/01/07 13:49 EdPills
erection pills https://edpills.science/
gnc ed pills

# canada pharmacies online prescriptions https://pillswithoutprescription.pro/# 2023/05/14 22:11 PillsPresc
canada pharmacies online prescriptions https://pillswithoutprescription.pro/#

# new treatments for ed https://edpill.pro/# - best ed treatment pills 2023/06/27 10:16 EdPills
new treatments for ed https://edpill.pro/# - best ed treatment pills

# sweet bonanza indir https://sweetbonanza.bid/ - sweet bonanza indir
2024/03/27 22:11 Bonanzaj
sweet bonanza indir https://sweetbonanza.bid/ - sweet bonanza indir


Post Feedback

タイトル
名前
Url:
コメント