ファイル名偽装の脆弱性、Opera 7からも見つかる 25
ストーリー by Oliver
落し穴は拡張子だけではなかった 部門より
落し穴は拡張子だけではなかった 部門より
greentea曰く、"INTERNET Watchの記事によると、Secunia社は、Opera 7.xにIEで見つかったファイル名偽装と同じような脆弱性を発見した。危険度は“中”。この脆弱性は、Operaにおいてファイルをダウンロードする際に表示されるダウンロードダイアログにおいて「開く」ボタンをクリックすると発生する。この脆弱性を攻撃者に悪用されると、ユーザーに安全なPDFやTXTファイルだと思わせて、悪意のコードを含んだプログラムを実行させることができるという。原因は、ファイル名にCLSID(Class ID)を埋め込むことにより、本来開くべきアプリケーションではなく、GUID(Globally Unique Identifier)に関連付けられたほかのアプリケーションでファイルを開いてしまうというもの。Secuniaが用意したデモサイトではPDFファイルだと思わせて、ファイルを開かせるデモが公開されている。この脆弱性を回避するためには、ダウンロードダイアログで「開く」を選択せずに、「保存」を選び、一旦PCに保存してから実行すれば本来のアプリケーションで実行されるため、問題が起きにくい。"
なぜこれが問題となるのか (スコア:3, 興味深い)
「ファイルを開く」ことと、「アプリケーションを実行する」ことが両方とも同じ操作(ダブルクリック)になっているからですね。
ファイル名の拡張子がアプリケーションと関連づけられている→任意の拡張子のファイルを送り込むことによって、攻撃者の意図するアプリケーションを実行せしめることができる、というのもありますが。
「アプリケーションをダブルクリックで実行しない」というオプションを付加したらどうなるでしょうかねー。
Re:なぜこれが問題となるのか (スコア:2, すばらしい洞察)
開いたときの動作を変えられるって仕様の方が脆弱ぽ。
# ACなのでAC
Re:なぜこれが問題となるのか (スコア:1, すばらしい洞察)
サポセンの中の人が泣く。
Re:なぜこれが問題となるのか (スコア:0)
Re:なぜこれが問題となるのか (スコア:0)
日本のOperaサイトに13日付けで情報が載ってる
拡張子を偽装した悪意のあるファイルで起こる不具合について http://jp.opera.com/cgi-bin/supsearch2.cgi?options=index&name=j106 [opera.com]脆弱性とは言いたくなさそうな書き方してる
Re:なぜこれが問題となるのか (スコア:0)
トランスウエア、本日18時より「Opera」のライセンスキーを通常の半額で販売 [impress.co.jp]
Mozilla Firefox 0.8 でも再現 (スコア:2, 参考になる)
「開く」を選択すると、Firefox 内で Internet Explorer の
コンポーネント(?)を用いてファイルを開いてしまうようです。
これは同様の脆弱性になり得ないのでしょうか?^^;
(プロセスは Firefox.exe になっているのですが、右クリックしてみると、
Internet Explorer のメニューが表示されます。)
Windows2000 + Mozilla Firefox 0.8 + Internet Explorer 6 SP1 で確認しました。
Mozilla Firefox 0.8 では再現しません (スコア:3, 参考になる)
IE6, Opera7.50 と Mozilla Firefox 0.8 に於けるダイアログを検証 [home.ne.jp] してみましたので、ご覧ください。
セキュリティパッチを宛てた IE や最新版の Opera でも、拡張子は明らかに pdf と見えます。しかし、Mozilla Firefox 0.8 では、余分な CLSID が見て取れます。明らかに pdf ファイルではありませんし、スクロールして残りを確認することも出来ます。
但し、今後もこの手の長すぎる拡張子に対応した修正を加え、利用者が誤って怪しいファイルを開かない対策をしていく必要があると痛感しました。
Re:Mozilla Firefox 0.8 では再現しません (スコア:2, 参考になる)
完全にごまかせそうですね。「選択:」の行が残るので
不審な感じは演出できますが。
OperaもFirefoxもアイコンが明らかに変なので
IEと比べたら違和感を覚える機会はありそうです。
Re:Mozilla Firefox 0.8 では再現しません (スコア:1)
ファイル名の行をmarqueeみたいにすれば解決!!
Re:Mozilla Firefox 0.8 では再現しません (スコア:1)
馬鹿正直に「その他>ヘルパーアプリケーションの指定>Adobe Reader 6.0」としてから
開こうとするとAdobe Readerがエラーをはいて終了しました。
Re:Mozilla Firefox 0.8 でも再現 (スコア:1)
結果はやはり、開くを押すとIEのコンポーネントでファイルが開かれました。
しかし、今回の脆弱性はあくまでファイル名(っていうか拡張子)の偽装つまり、
デモサイトの例ではIE、OperaではファイルタイプがPDFと表示されるのに、
開いてみるとPDFではないということです。
今回の件では、Firefoxはファイルタイプを間違えてはいませんし、
"開くを選択するとデフォルトのアプリケーションで開く"というのは正常な動作です。
だから、今回のバグとFirefoxは無関係であると考えました。
#脆弱性そのものよりも hogehoge.pdf .{1234}
#みたいな単純な小細工を見逃すことのほうがこわいのでは。
1を聞いて0を知れ!
Operaで試してみました。 (スコア:2, 参考になる)
Secuniaのデモサイトで問題のリンクをクリックすると、 ダイアログの内容は以下のようになります。 本当のpdfファイルの場合は4行目が となってますので、ここを注意してみれば回避・・できるのかな?
Re:Operaで試してみました。 (スコア:1)
ファイル名はSecunia.pdf(スペース沢山).[3050f4d8-98B5-11C...
でしたよ。
#Firefoxと同じ状態?
ちなみに、Netscape7だと
「"Secunia.pdf
.{3050f4d8-98B8-11CF-BB82-00AA00BDCE0B}Secunia_Internet_Explorer%2epdf"ファイルのタイプは
Applicat0n/pdfです。Netscapeでは、このタイプファイルを処理できません。」がでます。
#ファイル名の文字列、違ってるかもしれない
Re:Operaで試してみました。 (スコア:0)
ファイルタイプ:applicati0n/pdf
にしてる、ってこと?カコイイ!
なんちて。
Re:Operaで試してみました。 (スコア:1)
lynxなりw3mなりで HTTP-Headerを拾ってみればわかりますが(もちろんtelnetとかでもいいけれど), デモサイトから送られてくるheaderに
とあるんですよつまり個人の設定の問題ではありません.
Re:Operaで試してみました。 (スコア:1)
すいません.
よくみたらそういうことではなくて Content-Type:の行はノーマルの時と変らないの?って突っ込みでしたね.
ごめんなさい.
画像を見るとき(私の場合) (スコア:1)
Super Souya
Re:画像を見るとき(私の場合) (スコア:1)
保存した際に検出されない環境ってのも、アレだと思いますが。
Windows Only? (スコア:0)
OSについてもきちんと明記してほしいなあ。
Re:Windows Only? (スコア:1)
カレンダーの「あーんな予定」や住所録の「こーんなデータ」が
盗まれてしまったりするんでしょうか?
もし盗んでも2/14のスケジュールは見ないで(ny
#分かってて言ってますんで念のため。
Re:Windows Only? (スコア:1)
赤帽子用Opera7.23でも、似たような表示になりました。
但し、
> 開く:【フォルダのアイコン】Secunia.pdf
の部分が空白になっており、「開く」ボタンも無効になってました。
解釈不能な為と思われます。
…OSが違っても、そのOS狙い撃ちなファイル名ならば動作する可能性がある?
ゑみった。
タイミング悪杉 (スコア:0)
..._| ̄|○
Re:タイミング悪杉 (スコア:0)
operaか (スコア:0)