Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Ondrej Sevecek's Blog > Posts > Můj vlastní security bulletin (už dlouho zapomenutý)
listopad 26
Můj vlastní security bulletin (už dlouho zapomenutý)

Teď je zrovna taková pastva bezpečnostních záplat, že mě napadlo podívat se, jestli jsem se tu pochlubil, že i já jsem objevil jednu díru. Už je to hoooodně dávno. Ale každá sebechvála se počítá :-) A navíc jsem třeba jediný čech, který kdy něco takového nahlásil???

Můj security bulletin je tady: Microsoft Security Bulletin Summary for April 2004 (CAN-2003-0806) - winlogon vulnerability

O co šlo? Jednoduše remote code execution přes buffer overflow v procesu winlogon. To je přihlašovací proces, který si od vás vyzvedne přihlašovací údaje a spustí vám userinit.exe a potažmo tedy průzkumníka Windows (windows explorer). No a oni si kopírovali jeden buffer, konkrétně obsah homeDrive attributu z Active Directory, u kterého počítali, že má jenom dva znaky. A on jich může mít libovolný počet. A přitom nekontrolovali délku toho bufferu. Takže cokoliv jste dali do toho atributu v Active Directory, přepsalo stack v jedné funkci v procesu winlogon.

Našel jsem to tak, že jsem blbě použil nějaké atributy a proměnné a padal mi winlogon, tak jsem to trošku disassembloval a našel tohle.

No nic kritického, ale security bulletin z toho byl :-)

Zajímavá je na tom ta zkušenost s domluvou na Microsoftu. Od prvního kontaktu to trvalo tak alespoň půl roku, než na to vydali opravu. Tak samozřejmě, chce to otestovat a nací mi na to ty potvory dali rating jenom moderate :-) A to bylo nepřetržite debilních dotazů od nějakého inda ve stylu "a už na to máte exploit?", "nechcete s tím náhodou vyjít ven dříve?", ale hlavně pořád chtěli popisovat jak to funguje a co je špatně. Asi desetkrát jsem jim to popisoval v podstatě znovu a dokolečka totéž. Prostě zdržovačka

Comments

Gratulujem

Tak to si dobry ;)
Ondrej Zilinec on 26.11.2014 14:03

Re: Můj vlastní security bulletin (už dlouho zapomenutý)

ja jim jednou nahlasil, ze po Windows updatu se clovek uz nezalogoval. nenabehla M$gina.dll, win bezely, ale zustaly tesne pred ctrl+alt+del. kdyz mi tak po aktualizacich restartovalo ve firme notebook asi 5 lidi ze 150, tak jdem vyhlasil zakaz restartu ;o)
a pak jsem nasel, coz jsem M$ i nareportoval, ze to delalo, pokud byl na HP notebooku nainstalovany starsi Intel Chipset + starsi ovladac grafiky. po update obou tech ovladacu to bylo OK.
VasekB on 26.11.2014 20:26

Re: Můj vlastní security bulletin (už dlouho zapomenutý)

To si pamatuju - byl jsem ještě zelenáč v ApSku. A při čtení tvého blogu si tak furt připadám :-)
David on 9.12.2014 14:01

Add Comment

Sorry comments are disable due to the constant load of spam *


Omlouvám se, ale příval spamu nelze kontrolovat, takže mi prosím pošlete email, pokud máte nějaký dotaz, nebo připomínku.

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments