La vulnerabilità di Windows Schannel può essere sfruttata visitando un sito Web?

17

Microsoft ha appena applicato una patch a una vulnerabilità in Schannel che potrebbe consentire l'esecuzione di codice in modalità remota (MS14-066) . Quello che non riesco a trovare sono alcuni dettagli affidabili su come questo può essere sfruttato. Ho visto alcune persone affermare che può essere sfruttato solo se stai utilizzando un server web su Windows. Ma il portale di notizie tedesco Heise sostiene che è anche sfruttabile visitando i siti web .

Che cosa si sa dei possibili vettori di attacco per questo exploit? Può essere sfruttato semplicemente visitando un sito Web se non hai applicato l'aggiornamento? E se questo è il caso, questo vale solo per IE, o anche gli altri browser usano la libreria vulnerabile?

    
posta Mad Scientist 12.11.2014 - 10:48
fonte

4 risposte

13

Che cosa si sa dei possibili vettori di attacco per questo exploit? Può essere sfruttato semplicemente visitando un sito Web se non hai applicato l'aggiornamento?

Da [Dailydave] Ulteriori informazioni su SSLMAGEDON :

Our friends at BeyondTrust have a page on the bug now: http://blog.beyondtrust.com/triggering-ms14-066

One thing I think people are missing is that this bug works by default on Windows 7 and above. You can force a client cert down Window's throat, which triggers the vulnerability regardless of configuration settings.

Da Valutazione del rischio per gli aggiornamenti della sicurezza di novembre 2014 :

"Most likely attack vector" [...for MS14-066 is...] "User browses to a malicious webpage."

Nota: "L'utente accede a una pagina Web dannosa" è stato modificato in "Un utente malintenzionato invia pacchetti appositamente predisposti a un servizio esposto" dopo aver scritto la frase precedente.

Questo vale solo per IE, o anche gli altri browser usano la libreria vulnerabile?

Dal documento TLS / SSL rafforzamento e rapporto di compatibilità 2011 :

In order to assess the SSL/TLS support of modern Internet browsers we had to take a look at the SSL engines they use. Some SSL stacks generally have capabilities that browsers do not make use of per default, the lists below only reflect real default browser usage.

Chrome and Firefox use the NSS engine

IE5, 6, 7, 8 and Safari use Microsoft SCHANNEL

Opera and Safari (OSX) use custom SSL engines

Da Sicurezza dei livelli di trasporto :

TLS support of Opera 14 and above is same as that of Chrome, because Opera has migrated to Chromium backend

    
risposta data 12.11.2014 - 11:51
fonte
0

La vulnerabilità deriva da un difetto in SPVerifySignature. Se l'applicazione in uso si basa su Schannel.dll, è molto probabile che sia vulnerabile all'exploit di WinShock. Le applicazioni che utilizzano la propria implementazione SSL non sono interessate da questo.

C'è molta confusione tra MS14-066 e MS14-064, l'ultimo dei quali corregge una vulnerabilità che può essere sfruttata usando un VBScript ben congegnato. Il primo, tuttavia, è completamente diverso e ha conseguenze molto reali e pericolose, indipendentemente dalla scelta del browser.

    
risposta data 14.11.2014 - 02:00
fonte
0

Questa vulnerabilità dovrebbe essere sfruttabile tramite qualsiasi connessione che si basi su librerie SSL di Windows su un computer senza patch. Un exploit remoto pre-auth contro rdp sarà disponibile per i clienti paganti di domani secondo questo tweet .

    
risposta data 14.11.2014 - 05:03
fonte
-4

Apparentemente no se stai visitando quel sito web usando Chrome.

Ho un vecchio laptop XP che uso solo per l'imbrunimento. Su questo sistema XP (attivo), ho semplicemente rinominato tutte le copie di "schannel.dll" o "schannel.dl_" nell'unità di avvio, incluse quelle che continuavano a spuntare in altre posizioni (ad esempio windows \ system32 \ dllcache o windows \ $ NtServicePackUninstall $). Il sistema sembra funzionare ancora, sono in grado di navigare (e fare questo post) con Chrome .. supponiamo che dopo proverò un riavvio e vedrò cosa succede poi ...

Questo link: link sembra suggerire che la patch in un sistema W2k3 influisce su questa libreria .. donno davvero.

    
risposta data 17.11.2014 - 00:18
fonte

Leggi altre domande sui tag