Home

Atlab

Exploitation de buffer overflow sous AIX 6.x

Posted on Thu, 11/18/2010 - 16:14, by roderick

Dans un précédent billet de blog, nous vous parlions de l'exploitation de buffer overflow sous AIX en nous restreignant volontairement aux versions 5.x. Pour rappel, nous avions alors mentionné l'existence de protections mémoire à partir de la version 6.1 susceptible de mitiger l'exploitation tradionnelle par le biais de shellcodes.

Un article a été écrit pour MISC 52 (<pub>disponible en kiosque!</pub>) dans lequel nous expliquons la nature de cette protection et ses limites. En particulier, nous montrons comment exploiter très simplement la vulnérabilité CVE-2009-3699 en return-into-libc pour l'obtention d'un shell root distant preauth.

Bien que cette protection ne soit pas active par défaut sur AIX, l'état de l'art en matière de sécurisation de l'OS, préconise de l'activer. Peut-être sera-t-elle donc activée dans les versions d'AIX futures ?

OSSIR & MISC

Posted on Thu, 01/07/2010 - 19:41, by samuel

ossirRomain et Maël présentent Mardi 12 Janvier à l'OSSIR sur le thème "Exploitation des failles dans le moteur PHP".  La présentation sera alimentée d'une petite démonstration. N'hésitez donc pas à aller les rencontrer si vous souhaitez davantage d'explications à propos des travaux qu'ils ont pu réaliser.

Par ailleurs, ATLAB a publié 2 articles dans le dernier MISC 47, à savoir un article sur les vulnérabilités du moteur PHP (rubrique "Exploit Corner") écrit par Romain et Maël, et un article sur les tâches planifiées et la gestion de credentials sous Windows XP et 2003 (rubrique "Code") écrit par Roderick. Ce dernier complète alors les travaux d'Ivanlef0u sur ce sujet[1][2].

Sous Windows, une tâche planifiée est authentifiée au moment de son exécution impliquant alors une sauvegarde de credentials par le système. Un attaquant passé Administrateur local peut alors obtenir les credentials associés au compte ayant servi à la planification d'une ou plusieurs tâches sur le système compromis. Une telle attaque est intéressante puisqu'elle permet potentiellement une élévation de privilèges sur un domaine Windows.

Les travaux d'Ivanlef0u et l'article de Roderick décrivent chacun une méthode pour y parvenir :

  • L'outil TaskPwDump(-ng) d'Ivanlef0u hook()e la fonction "DecryptCredentials" dans l'instance du processus svchost ayant chargé schedsvc.dll pour intercepter les credentials une fois ceux-ci déchiffrés.
  • L'outil TaskPwDump2 d'ATLAB récupère les crédentials chiffrés dans la base de registre puis émule le comportement de la fonction "DecryptCredentials" pour les déchiffrer.

L'article dans MISC de Roderick décrit ces deux attaques et discute de leurs avantages et inconvénients respectifs.

--

[1] http://www.ivanlef0u.tuxfamily.org/?p=173

[2] http://www.ivanlef0u.tuxfamily.org/?p=229

La sécurité des smartphones - SSTIC'09

Posted on Mon, 06/08/2009 - 15:24, by romain

smartphoneLe nombre de smartphones est en constante évolution. Toujours plus puissant, les systèmes qu'ils embarquent sont proches de ceux des ordinateurs de bureau. Cet article présente un état de la sécurité de ces appareils. Nous verrons tout d'abord la résistance des systèmes d'exploitation qu'ils utilisent et les attaques qu'ils ont subies. Ensuite après avoir étudié les fonctionnalités du système Windows Mobile, nous présenterons un ensemble d'attaques avancées sur ce système et les risques que représente un smartphone compromis notamment pour les réseaux avec lesquels il est interconnecté. Pour terminer nous conclurons sur les méthodes de sécurisation des mobiles.