Доказана критичность уязвимости в Safari для Windows

Insecure By Design, или, Не там уязвимости ищите, товарищи!

Всё-таки как можно переставить всё с ног на голову… Прочитал сегодня статью на CNews.com; она небольшая, привожу полностью:

Исследователь безопасности разработал сайт, наглядно демонстрирующий риск, с которым сталкиваются пользователи при использовании браузера от Apple.

ИБ-команда уже предупредила, что «смешанная угроза» настолько серьезна, что пользователям Windows следует ограничить использование Safari до тех пор, пока не выйдет патч. В своем блоге исследователь Лю Ди Ю (Liu Die Yu) показал, что это предупреждение не было преувеличением.

При клике по указанной исследователем ссылке в Safari с настройками по умолчанию на рабочий стол пользователя Windows загружается файл-ловушка. В следующий раз, когда пользователь открывает Internet Explorer, файл автоматически запускает notepad.exe и открывает несуществующий файл. Разумеется, злоумышленники могут найти менее безобидное применение данной уязвимости, пишет The Register.

По словам Apple, не является критической. Эта демонстрация свидетельствует об обратном.

Вопросы, возникающие при прочтении:

  1. Если уязвим Safari, почему нужно запускать Internet Explorer? На мой взгляд, найденная "смешанная уязвимость" свидетельствует о том, что ограничить нужно как раз-таки использование Ишака, пока Micro$oft не выпустит патч.
  2. Фраза "следует ограничить использование Safari до тех пор, пока не выйдет патч" — это свидетельство нечестной борьбы — более честным было бы выложить описание как изменить настройки Safari, чтобы не подвергать риску уязвимости Windows.

Озвучив для себя эти вопросы, я решил найти оригинал статьи, благо это было нетрудно.

Две фразы, которые мне очень понравились:

  1. Microsoft used some vague wording in the advisory: "Suggested Actions" are "Restrict use of Safari as a web browser…", as if it's a flaw rooted in Safari.
  2. In sub-folder of "Suggested Actions" Microsoft admits "Workarounds" as Change the download location of content in Safari to a newly created directory. The full statement should be "Change the download location of content in Safari to a newly created directory(to save the integrity of Windows Internet Explorer)".

Причем, судя по всему, фраза "Change the download location of content in Safari" появилась только 6 июня (то есть почти через неделю после того, как статья была опубликована на сайте Microsoft).

Теперь несколько слов об уязвимости. Права ли Microsoft, обвиняя Safari в уязвимости? Я согласен, загрузка файла без разрешения пользователя — это не хорошо. Но что заставляет Internet Explorer открывать этот файл? Ответ прост: Windows. То есть уязвимость здесь в ядре Windows, даже не в Internet Explorer. Объясню почему. В своём тестовом примере Liu Die Yu показывает, что в том, что Internet Explorer запускает Блокнот, "виновато" имя файла, который Safari сохраняет — schannel.dll (также сработают sqmapi.dll и imageres.dll).

Причина уязвимости здесь заключается в порядке поиска динамических библиотек (кому интересны все технические подробности — читайте MSDN про функции LoadLibrary и LoadLibraryEx). Идея состоит в том, что LoadLibrary ищет загружаемую библиотеку в рабочем каталоге (перед тем, как искать ее в системном каталоге). При запуске Ишака с Рабочего стола рабочим каталогом является Рабочий стол (вполне логично). Далее IE загружает библиотеки, дело доходит до schannel.dll. Благодаря стараниям Safari, на Рабочем столе файл с таким именем имеется; в результате Windows загружает именно его. А он выполняет своё "черное дело".

В итоге получаем, что в ядро Windows эта уязвимость была встроена изначально — что называется, "уязвимость по дизайну". Я бы на месте Некрософт не баги бы в Safari искал (хотя молодцы, ничего не скажешь: обставили уязвимость в ядре так, что виноват оказался другой продукт), а свои собственные ошибки исправлял :-)

По сути дела, "уязвимой" может оказаться любая программа, которая положит что-нибудь на Рабочий стол. Кстати, и FireFox можно обвинить в "уязвимости", даже если он спросит пользователя о сохранении файла: многие пользователи очень доверчивы (к сожалению), и сохранят файл, если их попросят. А так как, по словам Microsoft, большинство пользователей оставляют настройки по умолчанию, то файл попадет на Рабочий стол.

Так что, господа Microsoft'овцы, исправляйте вы лучше свои ошибки, а не обвиняйте в них сторонние программы :-)

Автор: ; опубликовано в: Windows, Безопасность; метки: Microsoft, Safari, Windows, безопасность, уязвимость
15
Июн
2008
«
»

RSS Комментарии к статье «Доказана критичность уязвимости в Safari для Windows» (5)  »

  1. Mike
    Май 14, 2009 в 15:30

    Поиск библиотек в рабочем каталоге не является ошибкой MS, это дизайн, на котором строится функционирование уймы самых разных приложений. Можете язвить сколько хотите, но это бага в Саффе. Если Apple заявляет, что их софт работает в винде, то они отвечают за его корректное функционирование с точки зрения именно этой оси. И на месте IE может оказаться любая программа, запускаемая с Рабочего Стола, если известно имя дээлелек, которые она юзает. В целом, статья про то, что автор не любит MS – его личное дело, но от этого факт уязвимости в Saffari не перестаёт быть фактом.

    Ответить
    • Vladimir
      Май 14, 2009 в 16:44

      Mike, с какой стороны это уязвимость в Сафари? Если страдает IE? Тогда можно назвать уязвимой любую программу, которая сохраняет хоть что-то на Рабочем Столе. Если я не ошибаюсь, FireFox по умолчанию файлы на Рабочий Стол сохраняет.

      Прочитайте оригинал внимательно — ошибки архитектуры (а с точки зрения безопасности это именно ошибка) сваливаются на сторонний продукт.

      Но помимо того, речь идёт о нечестной конкуренции: Фраза «следует ограничить использование Safari до тех пор, пока не выйдет патч» — это свидетельство нечестной борьбы — более честным было бы выложить описание как изменить настройки Safari, чтобы не подвергать риску уязвимости Windows.

      Поиск библиотек в рабочем каталоге не является ошибкой MS, это дизайн

      Это ошибка дизайна, точно так же, как и поиск исполняемого файла в текущем каталоге при запуске из командной строки. Точно так же во времена MS-DOS вирусы-компаньоны пользовались тем фактом, что если имя исполняемого файла задано без расширения, то DOS ищет сначала .COM-файл, и только потом уже .EXE (запускался .COM с вирусом, который самостоятельно запускал .EXE). Но история же ничему не учит.

      Проблема поиска .DLL из той же серии, и критична она в первую очередь для системных приложений (и ведь эта уязвимость не нова и уже давно использовалась для взлома программ). Уж могли бы добавить флаг, запрещающий LoadLibrary(Ex) искать файлы в текущем каталоге и принудительно использовать этот флаг для системных приложений. Хотя бы так!

      Или другой вариант на выбор — все системные библиотеки должны иметь цифровую подпись Microsoft. В общем, если постараться, вариантов придумать можно много. А не валить вину на конкурента.

      Вот Вам еще один сценарий уязвимости: добрый пользователь прячет у себя в каталоге затрояненную DLL-ку и говорит админу, что у него какой-то файл в домашнем каталоге не открывается. Если админ заходит под своей учёткой, он становится счастливым обладателем трояна.

      то они отвечают за его корректное функционирование с точки зрения именно этой оси

      А в каком месте Сафари некорректно функционирует? В каком месте MSDN сказано, что приложение не имеет право сохранять файлы на Рабочий Стол? Если уж делать упор на слове «корректно», то Ишак вываливается по ошибкам гораздо чаще остальных браузеров :-) И со стандартами не дружит. И эксплойтов под него больше.

      автор не любит MS

      Их за нечестную конкурентную борьбу любить надо? Или за невыполненные обещания?

      Ответить
      • Mike
        Июнь 16, 2009 в 11:25

        Идёт длинный и скучный рассказ про особенности дизайна винды, который я не хочу комментировать, скажу только, что если вас не устраивает ось, не пишите под неё софт, это будет по честному. А сохранение без ведома пользователя какого-то файла в общедоступном месте определённо не является корректным функционированием браузера, даже если он сделан не MS, а такой белой и пушистой компанией, как Apple ;) .

        Ответить
        • Vladimir
          Июнь 17, 2009 в 17:16

          Mike, я спорить не буду, и Apple я белой и пушистой не считаю.

          Но тем не менее, обвинять другую компанию (прямого конкурента!) в своей собственной недальновидности и непредусмотрительности — по меньшей мере, грязный маркетинговый ход, не прибавляющий популярности.

          PS — софт специально под Windows (кроме удалялок червей и прочей нечисти, характерной для Windows) я не пишу, ибо софт должен быть кросс-платформенным.

  2. Wandering Soul
    Август 25, 2010 в 22:50

    И всё-таки до Microsoft дошло, что исправлять ситуацию надо.

    Ответить

Пожалуйста, не используйте эту форму для комментирования! Данная форма предназначена исключительно для ботов.

Оставить комментарий к записи «Доказана критичность уязвимости в Safari для Windows»

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Оставляя комментарий, вы выражаете своё согласие с Правилами комментирования.

Подписаться, не комментируя

गते गते पारगते पारसंगते बोधि स्वाहा