Експлойт преглед # 215

преглед

Съдържанието на статията

Днес ще анализираме уязвимости в популярни помощни програми за изтегляне на файлове - Wget и aria2. При определени условия нападателят може да изпълни произволен код. Също така ще анализираме грешката в LSASS.EXE, която позволява поне да се преведе системата в режим на рестартиране и като максимум - да се получи ескалация на привилегиите.

Условие за обход/състезание на списъка за достъп в Wget

Мисля, че няма смисъл да се казва какво е Wget - всеки, който е използвал командния ред UNIX или Linux, е използвал тази програма многократно. Откриването на уязвимости в такива популярни програми никога не се пренебрегва.

Версия на Wget 1.17 или по-стара в режим на огледално или рекурсивно зареждане е предмет на състезателно условие, което позволява на отдалечен нападател да заобиколи ограниченията, посочени с параметъра -A. По този начин нападателят може да постави злонамерен файл в системата. В зависимост от приложението и директорията за изтегляне такава грешка може да доведе до катастрофални последици - например изпълнение на код.