Tema destacado:  Suscripción al boletín mensual de elhacker.net
 Autor
|
Tema: MSN Messenger: Desbordamiento del búfer durante la vídeollamada [Exploit] - 0day (Leído 6,272 veces)
|
yeikos
 Desconectado
Mensajes: 1.424
|
Microsoft MSN Messenger: Desbordamiento del búfer durante la vídeollamada [Descripción] Microsoft MSN Messenger es un cliente de mensajería instantánea que ha causado furor en todo el mundo, ofreciendo a sus usuarios numerosos servicios gratuitos, entre los que se encuentra la vídeollamada, propensa a una vulnerabilidad, en la versión 7.0 del cliente, que provoca el desbordamiento del búfer. Previamente a una vídeollamada, un usuario malintencionado podría inyectar, una serie de procesos recogidos en una librería, en el proceso del MSN Messenger (msnmsgr.exe), para que más tarde, cuando se envié la petición de vídeollamada y ésta sea aceptada por la víctima, se lleve a cabo la explotación de la vulnerabilidad, provocando una denegación de servicios en el cliente de la víctima con la posibilidad de ejecución de código arbitrario en susodicho ordenador. [Versiones vulnerables] - Microsoft MSN Messenger 7.0 [Enlaces] - Advisory (chino): http://www.team509.com/modules.php?name=News&file=article&sid=50 - Traducción del advisory (inglés): http://www.google.es/translate?u=http%3A%2F%2Fwww.team509.com... - Enlace I del exploit: http://www.team509.com/exp_msn.rar - Enlace II del exploit: http://www.securityfocus.com/data/vulnerabilities/exploits/exp_msn.rar
|
|
|
|
« Última modificación: 31 Agosto 2007, 01:11 por yeikos »
|
En línea
|
|
|
|
EvilGoblin
Desconectado
Mensajes: 2.320
YO NO LA VOTE!
|
seria interesante intentar explotarla... =P
aunq seguramente ya no funcione para el LIVE =(
=P..
aunq con esto muchos se interesaran en sacar versiones diferentes
para distintas versiones... y distintos metodos ..
enfin.. sera cuestion de probar ;P
jajaj
=)
suerte ^^
|
|
|
|
|
En línea
|
Experimental Serial Lain [Linux User]
|
|
|
|
NewLog
|
Pues no es muy fácil que digamos!
|
|
|
|
|
En línea
|
|
|
|
|
skapunky
|
Ahora que hablan sobre este tema, yo cxada vez que hago una llamada o videollamada, al cerrarla el msn se me cuelga o no responde y lo e de reiniciar. Alguien le pasa también?
|
|
|
|
|
En línea
|
|
|
|
Achernar
Desconectado
Mensajes: 317
|
en milw0rm dice que es un heap overflow no un buffer overflow. Se que los C++dores saben mas de heap que los VBdores asi que alguien me puede explicar un poco la diferencia y similitudes?
|
|
|
|
|
En línea
|
|
|
|
|
|
|
ANELKAOS
|
Para entender la diferencia primero tienes que entender que es el 'heap' que es el área de memoria reservada dinámicamente por tu programa y en que direcciones se almacenan tu programa, en que direcciones guarda las variables locales, en que direcciones guarda las variables globales, como trabajan las funciones de reserva dinámica de memoria en los diferentes lenguajes...etc
Resumiendo y para que lo entiendas:
BUFFER OVERFLOW: Vulnerabilidad que se produce cuando en el valor de una variable se escribe un valor demasiado grande sobrescribiendo las direcciones de memoria siguientes. La finalidad de este ataque es efectuar un salto a código arbitrario.
HEAP OVERFLOW: Vulnerabilidad que se produce cuando en el valor de una variable se escribe un valor demasiado grande sobrescribiendo el valor de otra dentro la memoria reservada para un programa o área de memoria dinámica.
|
|
|
|
|
En línea
|
|
|
|
Achernar
Desconectado
Mensajes: 317
|
Estuve investigando un poco y note que debe ser un poco o bastante mas dificil ejecutar codigo arbitrario con un heap overflow porque para eso abria que sobreescribir un puntero y que este sea usado luego por el programa. Lo mas facil debe ser una denegacion de servicio corrompiendo los datos y haciendo que el programa falle... ahora me doy un poco mas de cuenta porque el exploit es un DoS con posibilidades de ejecucion de codigo.
Y tengo una duda ¿Existe la posibilidad de que aun sobreescribiendo un puntero el programa falle antes de llegar a leer dicho puntero? porque en ese caso no se podria ejecutar la scode.
|
|
|
|
|
En línea
|
|
|
|
estigia
Desconectado
Mensajes: 6
|
En el exploit hay ajustar unos saltos. ¿Alguien sabe donde conseguir información acerca de como hacerlo.?
Un Saludo y gracias
|
|
|
|
« Última modificación: 9 Septiembre 2007, 11:13 por estigia »
|
En línea
|
Hacked by ME....
|
|
|
|
|
estigia
Desconectado
Mensajes: 6
|
Si el exploit lo tengo, pero hay que ajustar las variables jmpa, jmpb. Esa es la duda que tengo
Un Saludo y gracias
|
|
|
|
|
En línea
|
Hacked by ME....
|
|
|
Achernar
Desconectado
Mensajes: 317
|
tenes que usar una herramienta que se llama findjmp.exe esta herramienta busca saltos dentro de las dll... se usa algo asi creo
findjmp kernel32 esp
y te va a dar todas las direcciones de los jmp esp y call esp dentro de kernel32
creo que esta disponible aca en la pagina en la parte de descargas
para futuros usos te recomiendo un texto de Raise que explica como hacer shellcodes universales... te van a quedar un poco mas grandes (olvidate de hacer una tiny shellcode universal) , pero vas a poder hacer que funcionen en practicamente cualquier windows.
ah otra cosa.. si vas a usar la direccion de un jmp esp o un call esp de una libreria... preferentemente tienen que ser librerias del programa vulnerable (que en este caso las tiene, pero no se si tiene saltos de este tipo dentro), si eso no funciona entonces...las del sistema operativo.
|
|
|
|
|
En línea
|
|
|
|
Ferсhu
Desconectado
Mensajes: 1.213
Menos palabras y Mas codigos.
|
No se si vale la pena el comentario pero al parecer el bug esta en mas q esa version, y con respecto a eso microsoft esta obligando a todos los q tienen viejas versiones actua
lizar.
Por un lado es una buena noticia ya q es casi seguro q se expande a otras versiones, pero la realidad es q no sirve de nada si ya nadie puede iniciar sesiones con msn viejos, para ser mas claro, es un bug en programa q ya nadie puede utilizar.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
Spider-Net
Desconectado
Mensajes: 1.052
Un gran poder conlleva una gran responsabilidad
|
Eso de que nadie lo puede utilizar, depende no?? http://foro.elhacker.net/index.php/topic,180502.0.htmlYo sigo usándolo si MSN prefiere chapar las versiones antiguas en lugar de corregir un bug, pues yo seguiré usando el 7.5 que me gusta mucho más y consume mucho menos ^^ además no pongo la cam a nadie que no sea de confianza osea que no veo tan grave el bug, yo sigo usando la 7.5 xD |
|
|
|
|
En línea
|
"Si cuando hablas nadie se molesta, eso es que no has dicho absolutamente nada."
|
|
|
|
 |
