Detours信息泄漏漏洞

受影响的软件及系统

Detours3.0和之前版本号

简单介绍

与该漏洞相关的最早描写叙述可见于tk教主发现的“微软EMET破坏系统ASLR安全机制漏洞”(參考[1]),事实上原理是一样的。都是由于使用了Detours库的原因。

漏洞危害

非常多安全软件出于安全考虑,会把非常多模块注入到IE,Office等软件里面。而非常多注入模块里面使用Detours库对系统API进行Hook操作,Detours库里面存放系统API原始地址的内存有信息泄漏漏洞,这样就会破坏这些软件的ASLR安全机制,继而进行漏洞利用。

漏洞原理

Detours进行Inline Hook操作时。在一些固定的地址(譬如0x6FFF0000。0x80010000不同的Detours版本号有差异)处分配了(除非已经被占用而不能分配)一块固定大小的具有可运行属性的内存。在这个内存上面存放着规则的结构体数组。里面有非常多被Hook函数的真实地址。

能够通过Review Detours的源代码来一窥端倪。

同一时候,我们能够自己写代码调试一下,看看是否在0x6FFF0000固定地址能够看到这个结构呢。例如以下图。

眼下可下载的Detours个人最高版本号是3.0。该版本号还没有解决问题,可是从源代码实现上面来看,做了一些小修改,把分配部分封装成了两个函数来处理。可是依旧使用了固定地址,假设使用了Detours3.0,也须要堵上这个问题。

漏洞修复

这边的工程师zeno已经提了一种简单有用的方法。通过直接修改Detours的源代码,在使用VirtualAlloc分配内存时,对指定的基址,增加一个随机值。这样就把这块内存的地址一定程度上的随机化了。能够抵抗通过硬编码这块地址来进行ROP,继而减少漏洞利用的难度。

參考文档

[1] 微软EMET破坏系统ASLR安全机制漏洞http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=55

[2] Detours http://research.microsoft.com/en-us/projects/detours/

转载于:https://www.cnblogs.com/blfshiye/p/5055117.html

Detours信息泄漏漏洞相关推荐

  1. 【漏洞通告】Windows 内核信息泄漏漏洞CVE-2021-31955

    漏洞名称 : Windows 内核信息泄漏漏洞 组件名称 : Windows 影响范围 : Windows 10 21h1/20h2/1809/1909/2004 Windows Server 201 ...

  2. PortSwigger Academy | Information disclosure vulnerabilities : 信息泄漏漏洞

    文章目录 什么是信息披漏? 信息公开的例子有哪些? 如何发现和利用信息披露漏洞 ↓ 信息泄露漏洞如何产生? 信息泄露漏洞的影响是什么? 如何评估信息泄露漏洞的严重性 利用信息公开 ↓ 如何防止信息泄露 ...

  3. 零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113

    零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113 此文章仅供用于学习研究,严禁用于非法用途,否则后果自负. 漏洞简介 零视技术(上海)有限公司是以领先的视 ...

  4. linux心跳包检测代码_OpenSSL心跳包越界读敏感信息泄漏漏洞

    发布日期:2014-04-10 CVE ID:CVE-2014-0160 受影响的软件及系统: ==================== OpenSSL 1.0.1-OpenSSL 1.0.1f Op ...

  5. CISCO设备信息泄漏漏洞案例

    前言 在日常的渗透任务中,除了常见的集权设备,高危组件的漏洞挖掘,一些iot设备目标也是可以作为重点关注的存在.近期实战中遇到了几个cisco配置信息泄漏的案例,借此机会复习总结下cisco常见的漏洞 ...

  6. PHPInfo()信息泄漏漏洞利用及提权

    Simeon PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php.1.php和test ...

  7. cisco设备信息泄漏漏洞案例【二】

    前言 上一篇文章介绍了cisco路由器设备的2个漏洞案例,这次补充cisco ip电话设备和安全设备的漏洞案例. CISCO-UCM ConfigFileCacheList.txt 泄漏 CISCO- ...

  8. 服务器信息泄漏漏洞,Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复(示例代码)...

    一.漏洞名称漏洞名称漏洞摘要修复建议 Web服务器HTTP头信息泄露远程Web服务器通过HTTP头公开信息.修改Web服务器的HTTP头以不公开有关底层Web服务器的详细信息. 二.安装IIS 6 管 ...

  9. CVE-2021-41277(metebase信息泄漏漏洞复现)

    0x00 前置知识 1.metebase metabase是一款开源的BI分析工具,开发语言clojure+React为主.也有高阶的收费版. 官网:Metabase | Business Intel ...

  10. thinkphp日志泄漏漏洞_【Windows高危漏洞预警】CVE20200601,影响关键加密功能

    一.事件报告 2020年伊始,NSA发现了一个影响Microsoft Windows加密功能的严重漏洞(CVE-2020-0601).证书验证漏洞允许攻击者破坏Windows验证加密信任的方式,并且可 ...

最新文章

  1. CVPR 2021大奖出炉!何恺明获最佳论文提名,第一届Thomas S. Huang 纪念奖颁发
  2. 64 bit Ubuntu support 32 bit binary
  3. Midnight.js – 实现奇妙的固定头部切换效果
  4. ccs matlab联调,MATLAB与CCS联调中idelink_ert_tlc和ert_tlc选择
  5. cocos creator 方法数组_Creator | 优化三剑客之内存!
  6. rds mysql_Amazon RDS上MySQL
  7. pythonjam怎么使用_jam怎么用啊多多举例子啊各种词意的用法
  8. 二线水温传感器怎么检测_水温传感器出现故障,发动机真的会限矩吗?本文告诉你答案...
  9. Ubuntu中推荐使用的读代码软件
  10. Android游戏开发–基本游戏架构
  11. 高德地图JS-API开发—Marker添加及infoWindow处理
  12. 政府不能替代微软“查户口”
  13. 【阿里云·云原生架构】白皮书 —— 云原生架构原则
  14. 2004年9月全国计算机等级考试二级C语言笔试试题
  15. exe文件在服务器上打不开,EXE格式文件打不开怎么办?三个方法教你打开
  16. 把树莓派系统语言恢复为英语
  17. 单例设计模式实现总结
  18. 网站安全监测报告 预测2020年的网络安全发展趋势
  19. 2022了 为啥 php 还有这么多人在用?
  20. SIP DTMF telephone-event

热门文章

  1. docker挂载目录
  2. sklearn库各个算法学习笔记
  3. shell脚本如何获取当前时间
  4. 使用U-Net分割方法进行癌症诊断
  5. caffe中 solver.prototxt文件
  6. python实现给定一个列表判断里面是否有重复元素
  7. foreach php 多重数组,PHP的foreach与多维数组
  8. clinux 防火墙增加白名单_linux配置防火墙 Centos7下 添加 端口白名单
  9. 优点 spark_分布式计算引擎之星——Spark
  10. Kubernetes 云原生 容器类型有哪些