网站便捷导航 - 百度XML地图 - RSS 订阅 - 设为首页 - 加入收藏
您的当前位置:主页 > 特色花馆 > diy材料 > 宝祥彩票平台由安全研究员

宝祥彩票平台由安全研究员

来源:太平洋游戏网 编辑:落锦鲤 时间:2019-09-02 点击:7684

一位安全研究人员在AdobeSystems实施的沙箱中挖了一个漏洞,以防止恶意Flash文件危害计算机。

根据应用安全研究员BillyRios的说法,是绕过AdobeFlashPlayer中使用的local-with-filesystem沙箱的一种方法。

“从本地文件系统加载的SWF确实面临一些限制....不幸的是,这些限制与“无法以任何方式与网络通信”,这是文档中所述,“Rios博客。“绕过本地文件系统沙箱的最简单方法是简单地使用file://请求远程服务器。例如,从本地文件系统加载内容后,攻击者可以简单地将内容传递给攻击者服务器通过getURL()和一个URL,如:file://\\192.168.1.1\stolen-data-here\。“

在其文档中,Adobe声明出于安全目的,默认情况下为FlashPlayer将所有本地SWF文件和资产放在local-with-file-system沙箱中。从那里,SWF文件应该能够读取本地文件,但不应该能够与网络进行通信。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交流

“对于本地文件系统沙箱,Adobe决定采取措施通过使用协议处理程序黑名单进行网络访问,“Rios补充道。“如果我们能够找到一个未被Adobe列入黑名单并允许网络通信的协议处理程序,我们就赢了。”

根据Adobe的说法,沙盒技术自从Flash8在所有平台上都可用。公司发言人称该问题已归类为“中等”。

“攻击者首先需要访问用户系统才能将恶意SWF文件放入本地计算机上的目录中能够欺骗用户启动可以本地运行SWF文件的应用程序,“发言人说。“在大多数使用场景中,恶意SWF文件不能简单地通过双击启动;用户必须从应用程序本身手动打开文件。”

AnupGhosh,Invincea的创始人兼首席科学家称,里奥斯“披露了一个”概念证据,即Adobe的Flash沙盒并不像宣传的那样真正起作用。“

”AdobeSandboxforFlashPlayer试图阻止本地化从本地主机读取和发送数据到远程服务器的Flash文件,“他说。”例如,从桌面加载的Flash文件不应该发出http或https请求,因为它可以访问其他如果允许的话,桌面上的文件可能泄漏这些文件的内容。“

研究人员对沙箱的分析确定Adobe以一种难以维持的方式实现了这一要求-它将某些通信协议列入黑名单Ghosh解释说,在AdobeFlash沙箱中运行。

“Rios只需要找到许多未列入黑名单的通信协议之一,他成功使用mhtml将http或https请求传递给具有本地数据内容的远程服务器,“他说。“对于攻击者来说,实际的漏洞本身是微不足道的。他们只需要在用户下载的Flash文件中调用mhtml。用户下载并运行Flash文件是否很难?攻击者并不难让用户打开受感染的.pdf文件。“

文章链接地址:http://www.playing4.com/tesehuaguan/diycailiao/201909/5299.html

上一篇:NetApp更新,统一其大部分产品线
下一篇:没有了
精心推荐

Copyright © 2019 宝祥彩票平台 Inc.

Top