日曜日, 7月 04, 2010

【zeroday】「SaveAs攻撃」…ブラウザ保存仕組みのセキュリティ(DoS攻撃)問題

本件セキュリティ問題について下記のWindows OSブラウザに影響があります。
Firefox, Internet Explorerバーション7以下, Chrome, Opera


問題の説明↓
ブラウザのHTTPとFTPプロトコルでファイル保存する仕組みのデサインエラー(バグ)があり、ファイルを保存する時にloopを起こす事が出来ます。同時にPCのexploitを実行されたらマルウェアに感染する可能性が高いです。
本件の再現仕方はインターネットで交換されていますが現在「zeroday」セキュリティ問題状況になっております。対策方法の理解為に本件のDoS攻撃を起こす為にjavascript又はIFRAMEコードを使うのは条件です。
本件セキュリティ問題について2010年7月3日にFull Disclosureサイトに報告されました。
credit: MustLive


再現仕方↓
HTTPプロトコル↓
hxxp://●●websecurity.com.ua/uploads/2010/Firefox,%20IE,%20Chrome%20&%20Opera%20DoS%20Exploit6.html
FTPプロトコル↓
hxxp://●●websecurity.com.ua/uploads/2010/Firefox,%20IE,%20Chrome%20&%20Opera%20DoS%20Exploit7.html
※注意点⇒「上記のURLを実行されたら止まらないDoS攻撃が行われておりますが、専門じゃなかったらクリックしないで下さい!」
※上記のURLをテスト済みですが、IE8には影響がありません。
※ブラウザーには本件の問題を作成したらポップアップが止まらずにずっとloopされてます。下記はDoS攻撃されているブラウザーの画面キャップチャーとなります


リファレンス↓
http://seclists.org/fulldisclosure/2010/Jul/69
http://websecurity.com.ua/4334/

---
http://0day.jp
セキュリティリサーチチーム

0 件のコメント:

コメントを投稿