Net ZDI Succesfuld Angrebet af IE Memory

Net ZDI Succesfuld Angrebet af IE Memory

I sommeren 2014 Microsoft lancerede use-after-free afhjælpninger i Internet Explorer-browser. På det tidspunkt nogle af de udnytter klasser blev lukket, mens de sorte hatte og forskerne var tilbage i jagten på nye måder om korrumperer hukommelsen indeni browser.

Det var ikke meget længe, ​​før et eksperthold fra Zero Day Initiative fra HP bemærket, at bedrifter, der engang var pålidelige er ikke længere opfører sig som forventet. Spørgsmålet blev sporet tilbage til en række afhjælpninger, der blev indført i Internet Explorer i juli. Flere måneder senere, i oktober, forskerne Abdul Aziz Hariri, Simon Zuckerbraun og Brian Gorenc udviklede angreb mod to afhjælpninger nemlig MemoryProtection og isoleret Heap. Microsoft Mitigation Bypass Bounty og Blue Hat Bonus for Defense tildelt forskerne med summen af 125 000 USD. Forskerne bemærkede, at de er meget glade for, at Microsoft havde brugt de gode data ud af forskningen foretaget.

En del af de penge eller 25 000 USD blev tildelt separat for indsendelse af et forslag til forsvar mod den teknik. Det forventes prisen at blive fuldt doneret til Concordia University, Texas A&M University, Khan Academy. Det er de institutioner, der sponsorerer programmerne for teknologi, videnskab, matematik og teknik.

Ifølge Til Gorenc, Microsoft har ikke lappet de problemer, der blev identificeret i HO ZDI forskning og ZDI vil vente med offentliggørelsen af ​​de nærmere oplysninger. Forskeren, dog, afslørede, at en del af angreb omfatter brugen af ​​MemoryProtect som Oracle, for at ASLR (det adresseområde Layout Randomisering) at blive omgået. Med andre ord, forskerne bruger en afbødning at besejre en anden. Disse afhjælpninger blev brugt efter gratis hårdere på angriberen. Forskerne gjorde afbødning besejre en anden begrænsning, at Internet Explorer er afhængig af.

Anvendelsen efter frigivelse sårbarheder er overtaget bufferoverløb som den nye sårbarhed vedrørende ødelæggelse af hukommelsen. Disse sårbarheder ske, når markøren hukommelse er blevet befriet, og således at de cyberkriminelle at bruge markøren mod et område i hukommelsen, der har en skadelig kode indsat og henrettet.

Microsoft Virksomheden har investeret tid og penge i at opbygge afhjælpninger mod angreb relateret til hukommelsen. Den omfattede afhjælpninger i Internet Explorer og gennem EMET (Forbedret Mitigation Experience Toolkit).

Stor i angrebene og omfartsveje for afhjælpning er stort set begrænset til akademikere og forskere. Nogle af de højt profilerede målrettede angreb dog have været pålagt at tage hensyn til den afhjælpninger tilstedeværelse. For eksempel, APT operation mod militære og regeringen målretter Operation Snemand, scannes for EMET tilstedeværelse og vil ikke udføre i tilfælde af at værktøjet blev påvist.

I lang tid, Internet Explorer har lidt bugs forårsager ødelæggelse af hukommelsen og Microsoft har været frigive månedlige kumulative opdateringer til at browseren hver måned, som det har været brugt i målrettede angreb fra hackere.

Adspurgt om de use-after-free bugs og IE, forskeren Gorenc erklærede, at angrebet overflade er værdifuld og skal eksistere. Det er så som gennem nogle mindre manipulationer om angrebet overflade, forskeren kan få kode i browseren.

ZDI har investeret omkring 12 million dollars i fortiden 9 måneder på use-after-free angreb overflade og om køber sårbarheder. En svaghed program, ZDI belønner forskere, der beskriver sårbarheder gennem sin proces. Bugs var deles med HP-kunder og derefter også med kreditorer, der blev ramt.

Før han kom ZDI fuld tid, kollegerne i Gorenc - Hariri og Zuckerbraun var eksterne bidragydere, beskæftiger sig med IE og brug efter frigivelse indlæg. For IE Memory angreb Zuckerbraun vendt MemProtect ved at studere, hvordan det forpurret use-after-free sårbarheder. På det tidspunkt Hariri fokuseret på at omgå de isolerede Heap. Gorenc arbejdede på sandkasse omfartsveje. Når deres indsats kombineret, forskerne fik nok information til at dele og diskutere med Microsoft.

Belønningen, at de tre forskere fik vil blive doneret til disse tre uddannelsesinstitutioner især, da de har personlig fordeling og betydning til hver af de forskere og stærk STEM vægt.