Folder sploit: модный деструктив

Олег Толстых aka NSD

Xakep, номер #065, стр. 065-078-1

(www.nsd.ru)

Новый способ впаривания троянов

Видел новую рекламу adidas? «Невозможно – это всего лишь громкое слово, за которым прячутся маленькие люди. Им проще жить в привычном для них мире, чем найти в себе силы изменить его». Ты, конечно же, слышал, что взломать можно все - даже самая защищенная система не устоит перед профессиональным хакером. И это не пустые слова. В этот раз я поделюсь с тобой способом, с помощью которого хакер может поломать сервер в предельно сжатые сроки, независимо от того, какой софт на нем установлен.

Intro

Как хакер может получить доступ к серверу? Поломав его с помощью бажных скриптов и эксплойтов, сразу скажешь ты. Да, действительно, хакер может захаксорить сервак таким образом, но это вовсе не единственный метод получения доступа к секретной информации. Представь себе такую ситуацию: админ атакуемого корпоративного сервера попался на редкость умный и грамотно настроил не только сам сервак, но и все прочие компы в атакуемом сегменте сетки, при этом он не забывает своевременно патчить все это хозяйство. Кроме того, он еще поставил файрвол и устранил все баги в скриптах. А вот другая ситуация: хакеру нужно за сутки получить акцес к почтовому ящику директора банка American Gold (допустим, его адрес usa_bank@hotmail.com), на который ежедневно приходит отчет о транзакциях за день. Сам понимаешь, у взломщика нет времени искать брешь в защите HotMail’a. Думаешь, реализовать задуманное в обоих случаях невозможно? Значит, ты забыл про один банальный, но действенный способ взлома – впаривание трояна хозяину сервера/аккаунта. Если протроянить людей, которые имеют доступ к нужной учетной записи, и скоммуниздить у них логин с паролем, ничего даже и взламывать не придется :). Метод, который будет описан ниже, работает в WinXP SP0 и SP1 (официальный SP2 багу прикрывает). С его помощью можно замаскировать вредоносную программу так, что даже здравомыслящий и опытный админ ничего не заподозрит :). А что уж говорить о простом пользователе!

Fake-папка

Хакер создает текстовый файл 1.txt, вписывает туда два html-тега «<HTML>» и «</HTML>». Переименовывает файл 1.txt в 1.folder. В результате переименования txt’шник стал выглядеть, как папка. Но на самом деле, это не папка вовсе, а файл, который содержит в себе пару html-тегов. Попробуй открыть эту «директорию». Опа! Наш файлик открылся в осле! Общеизвестно, что ослик от мелкомягких крайне дыряв, и если встроить в нашу псевдопапку javascript, использующий уязвимость в браузере IE, послать ее жертве и заставить открыть, можно получить доступ к атакуемой клиентской машине, с которой, в свою очередь, хакер стырит нужные пароли.

Формат mhtml

Ослик воспроизводит mhtml-файлы. Напомню, mhtml - это такая технология, с помощью которой можно скомпилировать в один mhtml-проект несколько файлов, в итоге к вложенным файлам можно будет обращаться из самого html/mhtml-документа. Веб-дизайнеры юзают ее очень редко, но если юзают, то обычно для вставки картинок внутрь своих html-доков, чтобы уменьшить нагрузку на сервер. Сам понимаешь, хакеру ничто не мешает вставить туда троян, представленный в виде exe-файла, и запустить его специально подготовленным javascript’ом.

Содержание  Вперед на стр. 065-078-2
ttfb: 16.111850738525 ms