Egyszerűbben kihasználható hibák

Már több alkalommal beszámoltunk olyan esetekről, amikor egy file-formátum bizonyult sebezhetőnek – többnyire a headerben tárolt információk megváltoztatásával lehetett egy-egy állománytípust rossz szándékú kísérletezgetésre felhasználni. Habár általában a digitális képformátumok tekintetében kellett ilyen helyzetekről hírt adnunk, azért például az MP3 formátumban is felbukkant már hasonló fenyegetés. Azt azonban fontos tudni, hogy „önmagában” egyetlen ilyen hiba sem jelent veszélyt, a támadók mindig azt próbálják meg kihasználni, hogy a file-t megnyitó alkalmazás nem jól kezeli az állomány valamely adatrészét.

Ahogy mind biztonságosabbá válik a Windows, egyre nehezebb lesz az operációs rendszeren fogást találni – így a számítógépünk, adataink feletti ellenőrzésre vágyók újabb területeken kell, hogy keresgéljenek. Ezek egyike például az antivírus programok (az elmúlt fél évben szinte minden nevesebb gyártó terméke sebezhetőnek bizonyult, volt, amelyik többször is), de a közkedvelt állományformátumok is célponttá válhatnak. Amint az a Las Vegas-i Black Hat konferencián elhangzott, egyre több az olyan eszköz, amellyel meg lehet könnyíteni a hibakeresést a népszerű állományformátumokban.

Az IT-biztonsággal foglalkozó Idefense szerint felgyorsulóban van a fent említett hibák felfedezésének sebessége. Ezt a trendet elősegítendő, a cég maga is kiadott egy olyan eszközt, amellyel automatizálhatók a file-formátum sérülékenységek felderítései. A vállalat új szoftverét a múlt héten megrendezett konferencián mutatta be, ahol a fejlesztők hangot adtak annak a véleményüknek, hogy a terület szinte teljesen kihasználatlan, és sok olyan hiba van, amit könnyű megtalálni és aztán kihasználni.

Maguk az eszközök Windows (FileFuzz) és Linux (SpikeFile és NotSpikeFile) környezetben egyaránt használhatók. Működési elvük a következő: automatikusan, bitről bitre átnézik az állományokat, majd megnyitják a megváltoztatott file-t. Amennyiben hibát tapasztalnak, az éppen használt szoftvereszköz lementi a jelenségnél felmerülő adatokat. A kutatók aztán ezen adatok elemzésével kideríthetik, hogy vajon egy új sebezhetőségre akadtak-e rá, foglalta össze a lényeget az Idefense.