[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01069] Re: [FYI]Buffer over flow on Outlook express for Macintosh

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:01069] Re: [FYI]Buffer over flow on Outlook express for Macintosh
From: Shikap <shikap@xxxxxxxxxxxx>
Date: Wed, 5 Dec 2001 04:00:39 +0900



しかＰです。
＃こういうネタで盛り上がるのは賛成です(^^)

On 4 Dec 2001 17:41:57 -0000
minz@xxxxxxxx (Hiroshi Migimatsu ^^;) wrote:

> ｜ >＃個人的に、Macの最大の利点はシェルを持たないことだと認識しているので。
> ｜ >＃シェルをキックされると、何でもありですもの。
> ｜   Finderはシェルじゃなかったのですか？Macの特徴は、良くも悪くも、
> ｜ シェルがGUIなものであることだと思っていましたが。
> 
> 	AppleScript を kick されたりしち。:-)

それをいっちゃあおしまいですよ。:-)
＃とまぁ、ネタをふっておいて。

まず、CUIなシェルとGUIなシェルを混同すると刺さります。
CUIなシェルはexecするときに単なる文字列で他のプログラムを起こすことが可能です。
だからこそシェルがあると痛いよね、と言ったのです。
GUIなシェルはイベントを起こすのに基本的にマウスなりなんなりの、GUIなイベントで
ドリブンされるわけです。
で、どうやって文字列でGUIをドリブンするんでしょうか？

AppleScriptについても、AppleScriptを制御する、Scriptのエンジン、
いわばシェルに対して命令（群）を指令する必要があるんですが、
どうやってScript起動の命令（群）を送るんでしょうか。
＃これがFinder＝AppleScriptのエンジン、なら面白いんですが。

つーか、逆に言えば、もしその様な方法があるならば、教えてください。
間違いなく、「Macは安全」神話を砕く事が可能です。
＃つか、長期的に「Macは安全」ではない、と証明可能です。


> 	/bin/sh 相当とかいう高機能なのでなければ、送り込むには十分な
> 	サイズでコードが書けそうな気がします。

一番可能性として高いのは、tftp相当のファイル転送機能＋exec()相当です。
これだけなら、1KBでできなくはないでしょう。
ただ、7bit制限もあり、ジャンプエリア確保も含め、あくまで「最大1kB」です。
この時、実装次第で1kBオーバー可能、ってのは不特定多数に対する情報として
は問題外です。たしかに1kBは紳士協定かもしれないですけどね。
codeを「打ち込むことが可能」というのと、「ルールに外れず、打ち込める」と
いうのは個別に考えた方がいいだろう、と判断しています。

というわけで、「不特定多数に対する攻撃」はつらいな、と判断しています。
「特定少数（とりわけ環境が確認可能な状況）」は、はっきりいって、ちょっと
Macをいじった人なら可能です。当然でしょ？(^^)
＃例：私の会社で、OEを使っているスタッフのMacを完膚無きまで叩く。
この場合、1kB問題も外せる可能性が非常に高く、そもそもジャンプするアドレス
もほぼ確定可能。その上、うまくやれば7bit問題だって回避可能でしょ？
そんなのをいちいち判断してられないです。
＃そういう一般的「でない」リスクは個人的には個々で判断すべき問題と考えています。

以下、余談。

実は、AppleScriptを蹴るとか、Finderを蹴るとはは、これと別のexploitで考えたんで
すよ、実は。
ところが、上記のとおり、「どーやってScriptのエンジンを蹴るの？」とか、
「Finderどうやって起こそうか」とかで私は思考停止に陥ったんですよね。（苦笑）
そういう理由もあって、私にはこれ以上の可能性は発言できないんです。
もちろん、可能性０％とは思ってません。コンピュータですから。（行間読んでね、^^）
もし可能性を追求できる方がいらっしゃったらぜひ連絡ください。
次のアドバイザリーで協力していただきます（笑）

-- 
　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　　鹿田　幸治　　　　　　　Koji.Shikata
　　　　E-Mail:shikap@xxxxxxxxxxxx
　snort1.7のパッチ公開中 http://www.yk.rim.or.jp/~shikap/patch/
　セキュリティスタジアム 2001    　http://sec-stadium.hawkeye.ac/
　PGP署名　         http://www.yk.rim.or.jp/~shikap/signature.gpg
　Key fingerprint = FB7E 55C4 75A1 3350 9B11  30F8 97EE A777 2726 DC8B
　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　今流行りの「Badtrans」って知ってる？　　　　　　　　　
　　 　 http://www.infoseek.co.jp/Titles?qt=Badtrans&svx=971122

Follow-Ups:
- [stalk:01070] Re: [FYI]Buffer over flow on Outlook express for Macintosh
  - From: ISHIKAWA Yasuhisa
- [stalk:01078] Re: [FYI]Buffer over flow on Outlook express for Macintosh
  - From: NAKAMURA Kazushi

References:
- [stalk:01067] Re: [FYI]Buffer over flow on Outlook express for Macintosh
  - From: NAKAMURA Kazushi
- [stalk:01068] Re: [FYI]Buffer over flow on Outlook express for Macintosh
  - From: Hiroshi Migimatsu ^^;

Prev by Date: [stalk:01068] Re: [FYI]Buffer over flow on Outlook express for Macintosh
Next by Date: [stalk:01070] Re: [FYI]Buffer over flow on Outlook express for Macintosh
Previous by thread: [stalk:01068] Re: [FYI]Buffer over flow on Outlook express for Macintosh
Next by thread: [stalk:01070] Re: [FYI]Buffer over flow on Outlook express for Macintosh
Index(es):
- Date
- Thread