Detours信息泄漏漏洞
Detours信息泄漏漏洞
受影响的软件及系统
Detours3.0和之前版本号
简单介绍
与该漏洞相关的最早描写叙述可见于tk教主发现的“微软EMET破坏系统ASLR安全机制漏洞”(參考[1]),事实上原理是一样的。都是由于使用了Detours库的原因。
漏洞危害
非常多安全软件出于安全考虑,会把非常多模块注入到IE,Office等软件里面。而非常多注入模块里面使用Detours库对系统API进行Hook操作,Detours库里面存放系统API原始地址的内存有信息泄漏漏洞,这样就会破坏这些软件的ASLR安全机制,继而进行漏洞利用。
漏洞原理
Detours进行Inline Hook操作时。在一些固定的地址(譬如0x6FFF0000。0x80010000不同的Detours版本号有差异)处分配了(除非已经被占用而不能分配)一块固定大小的具有可运行属性的内存。在这个内存上面存放着规则的结构体数组。里面有非常多被Hook函数的真实地址。
能够通过Review Detours的源代码来一窥端倪。
同一时候,我们能够自己写代码调试一下,看看是否在0x6FFF0000固定地址能够看到这个结构呢。例如以下图。
眼下可下载的Detours个人最高版本号是3.0。该版本号还没有解决问题,可是从源代码实现上面来看,做了一些小修改,把分配部分封装成了两个函数来处理。可是依旧使用了固定地址,假设使用了Detours3.0,也须要堵上这个问题。
漏洞修复
这边的工程师zeno已经提了一种简单有用的方法。通过直接修改Detours的源代码,在使用VirtualAlloc分配内存时,对指定的基址,增加一个随机值。这样就把这块内存的地址一定程度上的随机化了。能够抵抗通过硬编码这块地址来进行ROP,继而减少漏洞利用的难度。
參考文档
[1] 微软EMET破坏系统ASLR安全机制漏洞http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=55
[2] Detours http://research.microsoft.com/en-us/projects/detours/
转载于:https://www.cnblogs.com/blfshiye/p/5055117.html
Detours信息泄漏漏洞相关推荐
- 【漏洞通告】Windows 内核信息泄漏漏洞CVE-2021-31955
漏洞名称 : Windows 内核信息泄漏漏洞 组件名称 : Windows 影响范围 : Windows 10 21h1/20h2/1809/1909/2004 Windows Server 201 ...
- PortSwigger Academy | Information disclosure vulnerabilities : 信息泄漏漏洞
文章目录 什么是信息披漏? 信息公开的例子有哪些? 如何发现和利用信息披露漏洞 ↓ 信息泄露漏洞如何产生? 信息泄露漏洞的影响是什么? 如何评估信息泄露漏洞的严重性 利用信息公开 ↓ 如何防止信息泄露 ...
- 零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113
零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113 此文章仅供用于学习研究,严禁用于非法用途,否则后果自负. 漏洞简介 零视技术(上海)有限公司是以领先的视 ...
- linux心跳包检测代码_OpenSSL心跳包越界读敏感信息泄漏漏洞
发布日期:2014-04-10 CVE ID:CVE-2014-0160 受影响的软件及系统: ==================== OpenSSL 1.0.1-OpenSSL 1.0.1f Op ...
- CISCO设备信息泄漏漏洞案例
前言 在日常的渗透任务中,除了常见的集权设备,高危组件的漏洞挖掘,一些iot设备目标也是可以作为重点关注的存在.近期实战中遇到了几个cisco配置信息泄漏的案例,借此机会复习总结下cisco常见的漏洞 ...
- PHPInfo()信息泄漏漏洞利用及提权
Simeon PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php.1.php和test ...
- cisco设备信息泄漏漏洞案例【二】
前言 上一篇文章介绍了cisco路由器设备的2个漏洞案例,这次补充cisco ip电话设备和安全设备的漏洞案例. CISCO-UCM ConfigFileCacheList.txt 泄漏 CISCO- ...
- 服务器信息泄漏漏洞,Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复(示例代码)...
一.漏洞名称漏洞名称漏洞摘要修复建议 Web服务器HTTP头信息泄露远程Web服务器通过HTTP头公开信息.修改Web服务器的HTTP头以不公开有关底层Web服务器的详细信息. 二.安装IIS 6 管 ...
- CVE-2021-41277(metebase信息泄漏漏洞复现)
0x00 前置知识 1.metebase metabase是一款开源的BI分析工具,开发语言clojure+React为主.也有高阶的收费版. 官网:Metabase | Business Intel ...
- thinkphp日志泄漏漏洞_【Windows高危漏洞预警】CVE20200601,影响关键加密功能
一.事件报告 2020年伊始,NSA发现了一个影响Microsoft Windows加密功能的严重漏洞(CVE-2020-0601).证书验证漏洞允许攻击者破坏Windows验证加密信任的方式,并且可 ...
最新文章
- CVPR 2021大奖出炉!何恺明获最佳论文提名,第一届Thomas S. Huang 纪念奖颁发
- 64 bit Ubuntu support 32 bit binary
- Midnight.js – 实现奇妙的固定头部切换效果
- ccs matlab联调,MATLAB与CCS联调中idelink_ert_tlc和ert_tlc选择
- cocos creator 方法数组_Creator | 优化三剑客之内存!
- rds mysql_Amazon RDS上MySQL
- pythonjam怎么使用_jam怎么用啊多多举例子啊各种词意的用法
- 二线水温传感器怎么检测_水温传感器出现故障,发动机真的会限矩吗?本文告诉你答案...
- Ubuntu中推荐使用的读代码软件
- Android游戏开发–基本游戏架构
- 高德地图JS-API开发—Marker添加及infoWindow处理
- 政府不能替代微软“查户口”
- 【阿里云·云原生架构】白皮书 —— 云原生架构原则
- 2004年9月全国计算机等级考试二级C语言笔试试题
- exe文件在服务器上打不开,EXE格式文件打不开怎么办?三个方法教你打开
- 把树莓派系统语言恢复为英语
- 单例设计模式实现总结
- 网站安全监测报告 预测2020年的网络安全发展趋势
- 2022了 为啥 php 还有这么多人在用?
- SIP DTMF telephone-event