Könnyű célpontot jelent a QuickTime súlyos hibája

Ruben Santamarta, a madridi székhelyű Wintercore cég biztonsági kutatója a múlt hónapban jelentette be, hogy az Internet Explorer 8-ban felfedezett egy sérülékenységet. Azonban ezt követően sem ült a szakember a babérjain, hiszen egy újabb biztonsági rést derített fel. Ezúttal az Apple QuickTime-ot vette górcső alá, és az ahhoz tartozó ActiveX (QTPlugin.ocx) vezérlőben bukkant egy súlyos sebezhetőségre. Santamarta szerint a hibát a támadók egyszerűen kihasználhatják, ugyanis csak azt kell elérniük, hogy a felhasználó az Internet Explorer segítségével meglátogasson egy speciálisan összeállított weboldalt. A biztonsági rés kockázatát tovább növeli, hogy az interneten már elérhetővé váltak a kihasználásához szükséges kódot.

A biztonsági kutató a közleményében részletesen leírta a sérülékenységgel kapcsolatos technikai információkat. Ezekből kiderült, hogy a problémához vélhetőleg a QuickTime fejlesztőinek figyelmetlensége járult hozzá, ugyanis amikor a szoftverből eltávolítottak egy funkciót, akkor bizonyos kódokat nem töröltek ki az alkalmazásból. Emiatt az úgynevezett "_Marshaled_pUnk" paraméter kezelésében maradt egy kihasználható sebezhetőség. "Annak ellenére, hogy egy funkciót eltávolítottak az újabb verziókból, ez a paraméter jelenleg is bent van a forráskódban. De vajon miért? Azt feltételezem, hogy a fejlesztők elfelejtették megtisztítani a kódot" - mondta Santamarta. HD Moore, a Rapid7 biztonsági igazgatója és a Metasploit Framework atyja is megerősítette, hogy nem lehet arról szó, hogy az Apple fejlesztői szándékosan hagytak egy hátsó kaput az alkalmazásukon. A szakember szerint figyelmetlenség miatt adódhattak a mostani problémák.

Amellett, hogy az érintett ActiveX vezérlő jogosulatlan távoli kódfuttatást, illetve rendszerekhez való távoli hozzáférést tehet lehetővé, még arra is képes, hogy a Santamarta által készített exploit révén a Windows DEP (Data Execution Prevention) és ASLR (Address Space Layout Randomization) biztonsági megoldásait megkerülje. A DEP és az ASLR kijátszása már nem új keletű, hiszen például idén márciusban egy holland kutató a Pwn2Own hekkerversenyen éppen azzal nyert tízezer dollárt, hogy az Internet Explorer 8 egyik sérülékenységének felhasználásával hatástalanította e védelmi technikákat.

Santamarta néhány nappal ezelőtt elküldte a Metasploit fejlesztői számára az általa felfedezett sérülékenységgel kapcsolatos információkat. Kedden már elérhetővé is vált az a Metasploit exploit, amellyel a QuickTime ActiveX vezérlőjében található sebezhetőség kihasználható.

Mivel az Apple nem adott még ki hibajavítást a QuickTime sebezhetőség megszüntetéséhez, ezért egyelőre szoftverfrissítéssel nem lehet védekezni. Azonban a QuickTime ActiveX vezérlőjének letiltásával a kockázatok csökkenthetők.

Az Apple legutóbb augusztus 11-én frissítette a QuickTime-ot a 7.6.7-es verzióra. Akkor egyéb sérülékenységeket orvosolt az alkalmazásban. Azt azonban jelenleg még nem lehet tudni, hogy a Santamarta által feltárt hibát mikorra javítja ki a cég.

További információk az Isidor Biztonsági Központ weboldalain olvashatók.