首頁 > 公司新聞

新聞中心

災難級漏洞預警:不小心被開啟的上帝模式

時間:2015-06-06

 

通常來說銀行的安全控件是保護電腦的,但這一次它給大家帶來災難性的安全問題。

 
它做了什么?
 
在 IE 中,有一個「safe mode」,默認配置下它一定是開啟狀態的,但你裝了某些銀行的控件后他們會把它關閉,目的是為了用戶體驗,這么做之后你使用網銀時就不再需要再確認加載控件了,更重要的是,這個操作是永久的。
 
這讓我想起 14 年的一個漏洞,通殺 IE 3 - 11:
 
1.獲取一個 VBScript 函數的內存地址。
 
2.通過上一步得到的地址使用第一個漏洞算出「safe mode」的地址。
 
3.再使用第二個漏洞將「safe mode」設置為 0,開啟「上帝模式」。
 
現在,銀行的「安全控件」相當于幫黑客做了這些事。
 
開啟上帝模式后,你瀏覽器到攻擊者的網頁時,它可以直接在你的電腦上做任何操作。比如,在電腦上靜默下載一個 .exe 然后安裝,安裝了 .exe 就什么都能干了。
 
有關「信任域」
 
嚴謹來說這個安全問題的還需要一個信任域站點的 XSS(網頁內容注入) ,但相比IE漏洞成本是非常的小。
 
你裝上一些 IE 控件后他們通常會把自己的站點添加到 IE 的信任域內,你現在打開 「IE -> 菜單欄 -> 工具 -> Internet 選項 -> 受信任站點 -> 站點」應該是能看到支付寶以及一些銀行相關的站點,這些就是「信任域」了,這里面的站點任意一個頁面內容可被控制被可能被黑客利用。
 
影響范圍
 
•瀏覽器:IE (無版本限制)
 
•銀行控件:工商銀行 / 建設銀行 / 交通銀行 / 華夏銀行/各種數不清的地方級銀行 (持續更新)
 
•如果你認為控件卸載后隱患就排除的話,那你太天真了。因為很多銀行控件是“管殺不管埋”,卸載后留下的風險依然存在于你的電腦系統中,所以如果之前裝過的伙伴也可能在影響范圍內。
 
修復方式
 
檢測腳本和補丁:http://pan.baidu.com/s/1qWqQa1Q (下載后雙擊運行)
 
手動修復:
IE -> 菜單欄 -> 工具 -> Internet 選項 -> 受信任站點 -> 點擊「默認級別」-> 點擊「應用」
 
反饋
 
如果你使用檢測補丁發現了問題,但沒有安裝過上述列表的控件,可以看看你的信任域站點中都有哪些站點,回復到專欄下(或者發送郵件到help@wooyun.org),這樣可以幫我們找到更多存在安全問題的「安全控件」:)
 

黄瓜app下载,黄瓜app下载地址最新丝瓜视频,黄瓜app下载黄瓜官网,黄瓜app下载污下载网