|
ID upozorenja: CCERT-ADV-2003-10-0148
Naslov: Opera internet preglednik i M2 email klijent podlozni napadu
prepisivanjem spremnika
Datum: 2003-10-21
OS: Windows, MAC, Linux/UNIX platforme
Programski paket: Opera 7.11, 7.20
Tip sigurnosnog problema: prepisivanje spremnika
Rizik: Srednji
________________________________________________________________________________
[1] Uvod
Opera Internet preglednik je program za pregledavanje web sadrzaja koji
ukljucuje razne dodatne funkcije kao sto su sprecavanje pop-up prozora, ugradena
podrska najpoznatijih internet trazilica, slide-show nacin pregleda grafickih
datoteka itd. Osim web preglednika Opera ukljucuje i M2 email klijent. Zbog svih
ovih funkcija i cinjenice da se moze dobiti besplatno, postaje sve popularnija
kao zamjena za Internet Explorer i druge preglednike.
--------------------------------------------------------------------------------
[2] Sigurnosni problem
Otkriveno je da se kod Internet preglednika Opera moze izazvati prepisivanje
spremnika ukoliko se unese specijalno kreirani HREF tag koji sadrzi odredeni niz
znakova. Ukoliko se navedeni tag nalazi unutar email poruke koja se pregledava
Opera M2 email klijentom ili web stranice koja se pregledava Opera preglednikom,
dolazi do rusenja aplikacija. Osim slanja malicioznog HREF taga korisniku u
tijelu e-mail poruke, napadac moze takav HREF tagh smjestiti unutar neke web
stranice koja ce prilikom pregledavanja uzrokovati prepisivanje spremnika.
--------------------------------------------------------------------------------
[3] Sigurnosna zastita
Proizvodac Opera web preglednika obavijesten je o opisanom nedostatku te je
objavio novu inacicu programa 7.21 kojom se nedostatak otklanja. Nova inacica
dostupna je na sljedecoj adresi:
http://www.opera.com/download/
--------------------------------------------------------------------------------
[4] Analiza
Opisani nedostatak iskoristava se specijalno kreiranim HREF tagom koji sadrzi
ime posluzitelja koje se sastoji od velikog broja slova odvojenih specijalnim
znakovima, npr.:
<a href="file://server%%[many % characters]%%text" ></a>
Ukoliko se takav niz znakova obraduje Opera preglednikom, zbog pogreske u
upravljanju spremnicima dolazi do prepisivanja spremnika, te naknadnog prestanka
rada programa. U nekim slucajevima do prestanka rada dolazi odmah, a ponekad tek
po zatvaranju aplikacije, tj. kad se oslobode resursi. Prepisivanje spremnika
koje se desava u takvim situacijama moze potencijalno omoguciti napadacu
izvrsavanje proizvoljnog programskog koda na korisnikovom racunalu.
--------------------------------------------------------------------------------
[5] Credit
http://www.atstake.com/research/advisories/2003/a102003-1.txt
--------------------------------------------------------------------------------
[6] CARNet CERT & LSS/ZESOI/FER
CARNet CERT, www.cert.hr - nacionalno srediste za sigurnost racunalnih mreza i
sustava
LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke
sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva Sveucilista
u Zagrebu
Preuzeto sa http://www.cert.hr.
|
