CVE-2019-0726:Win10 DHCP客户端RCE破绽 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

CVE-2019-0726:Win10 DHCP客户端RCE破绽

申博_安全防护 申博 183次浏览 已收录 0个评论

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

————————————-

2019年1月,微软宣布补钉修复了Windows体系中DHCP客户端的一个破绽。攻击者能够发送捏造的DHCP相应来在受影响的体系上猎取代码。激发该破绽的根本原因在于能够致使DHCP客户端效劳分派长度为0的堆缓存的歹意Domain Search选项。由于该缓存的长度为0,以是写入该缓冲区就会致使越界。

破绽剖析

Trend Micro研究人员Saran Neti发明了该破绽的一个新变种。在新变种中,歹意Domain Search选项是以0长度的域名长度最先的,编码为\x00,注解长度为0,歹意Domain Search选项示比方,\x00\x07example\x03com\x00\x00。编码了2个域名字符串,第一个长度为0,第二个值为example.com。DHCP客户端代码没法正确处理。在剖析选项数据时,会在输出缓存的0xffffffff处写一个逗号字符。该逗号是特定域名之间的分隔符。

代码剖析

源代码以下:

CVE-2019-0726:Win10 DHCP客户端RCE破绽

上面的代码段从输入缓存中复制了一个域名到输出缓存中,一次一个label,好比www.microsoft.com会分红www,microsoft和com三次复制。并且在输出缓存中写一个period标记作为每一个label的分隔符。末了,若是发明label长度为0,就注解该域名是完全的,代码会分支到00007fff`b0793d6f。

该题目会在上面代码的末了一行涌现。在完全地复制域名到输出缓存后,代码会用逗号覆写末了的period,以预备复制其他的域名。在00007fff`b0793d85处,减1的目的是盘算输出缓存中近来写入的字节的索引,这应该是末了一个period。但代码并不认为这多是含有0 label的域名。在这类情况下,没有period被写入缓存中。若是如许的域名涌现在源的最先局部, [rsi]中的index就会是0。减1会致使整数下溢,发生0xffffffff。因而,在00007fff`b0793d87处,逗号字符会被写入缓存最先的0xffffffff处。

再见,传统社保卡!你好,电子社保卡!期待!信息安全保障也要做到位哦!

近期,人社部重磅宣布,全国统一、全国通用的电子社保卡即将到来!传统社保卡进入了被取代的倒计时! 缴费、领钱、发待遇……,电子社保卡功能逆天  未来,电子社保卡的功能将逆天强大,将极大的方便我们的生活。 1.个人信息查询、业务申办 2.政务门户网站快速注册和登录 3.移动支付 电子社保卡同时具有移动支付功能,可用于线上参保缴费、考试缴费、培训缴费、医疗费结算等。 4.实现身份凭证功能 向智慧城市服务拓展,发挥电子社保卡身份凭证功能,与交通出行、公用事业、小额支付等场景结合,推进在入园、入馆、出行等方面的应用。 5.民

PoC

为了证实该破绽,需要用目的Windows虚拟机和攻击者虚拟机建立一个自力的收集。能够挑选Linux作为攻击者虚拟机,装置ISC DHCP软件并分派一个与自力收集相连的接口上的IP地点。

能够用下面的设置装备摆设来最先ISC DHCP效劳:

CVE-2019-0726:Win10 DHCP客户端RCE破绽

<interface>透露表现的是自力收集的接口。

目的虚拟机应该装置没有装置3月份补钉的Windows 10 version 1803,研究人员测试的是v 17134.523 x64(含有2019年1月补钉)。

研究人员发起最先的时刻将目的Windows虚拟机断开收集。启动虚拟机后,运用Global Flags启用svchost.exe上的Page Heap。然后,运用Process Explorer来定位含有 dhcpcore.dll的历程,并kill掉。这会发生一个启用了Page Heap的新的DHCP客户端svchost.exe历程。以管理员身份运转WinDBG或其他调试器。末了,给Windows虚拟机联网。当目的虚拟机经由过程DHCP请求新的IP地点时,DHCP客户端svchost.exe就会奔溃。

CVE-2019-0726:Win10 DHCP客户端RCE破绽

总结

微软已于2019年1月修复了该破绽。该破绽只影响Windows 10和Windows Server 2019,但不影响之前版本的操作体系。这注解DHCP能够在最新的操作体系版本中进行了重写。因而,DHCP的新完成中也能够会发明更多新的一些bug。


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明CVE-2019-0726:Win10 DHCP客户端RCE破绽
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址