水曜日, 5月 19, 2010

【ZeroDay状況】色んなブラウザソフトの「mailto:」DoS攻撃

つい最近(昨日の夕方JST)ウェブブラウザのDoS攻撃をレポートされてます。
本件のセキュリティー問題について下記のブラウザ製品に影響があります↓
Firefox, Internet Explorer, Chrome, Opera, その他

問題情報は下記となります↓
MustLiveさん、ウェブセキュリティ管理者@http://websecurity.com.uaは色んなブラウザのDoS攻撃をリサーチしました。彼のサイトで今後のブラウザ攻撃説明を詳しく書いてますが3つパターンDoSが出ます↓
1. Crashing DoS ⇒ブラウザは単純にクラッシュになってしまう状況
2. Blocking DoS ⇒ブラウザがフリーズになり、反応が出来ない状況
3. Resources consumption DoS ⇒メモリーとCPU負荷がかかってしまう状況

先日かれは2件のDoS攻撃レポートをSecurityFocusへレポートしました、下記はそれぞれのレポート説明です↓
1)IFRAME経由の「mailto:」タグを使いDoS攻撃の可能性が高いです。
本問題に影響されるブラウザは恐らく全部ブラウザの影響が出るかと思われます。彼の確認では「Firefox 3.0.19, IE6, IE8 とChrome」ならこの問題に影響されてます。
再現仕方は下記のURLになり↓
h●●p://websecurity.com.ua/uploads/2010/Firefox%20DoS%20Exploit.html

※セキュリティ詳しい方々じゃないと上記のURLを試してみないで下さい!
上記のURLをブラウザに入れたらブラウザーがずっとLOOPになってしまう状況でマシン負荷上げてしまってDoS状況となります。

2) 同じパターン(Mailクライアントを呼ぶのDoS攻撃)ですけれど、IFRAME使わずにスクリップトの経由で様々なブラウザのセキュリティ問題があります。再現の為に下記のURLへ↓
h●●p://websecurity.com.ua/uploads/2010/Firefox,%20IE,%20Chrome%20&%20Opera%20DoS%20Exploit.html

※セキュリティ詳しい方々じゃないと上記のURLを試してみないで下さい!
このURLをブラウザに入れたらブラウザはずっとメールクライアントの開く動きになって止まらないLOOP状況でDoS状況となります、ブラウザによるメールクライアントがちゃんと開けるかどうか別々影響となります。

上記のセキュリティ問題は下記のタイムラインでレポートされてます↓
2010年5月16日 - 問題発見
2010年5月17日 - MustLiveのブログに情報をリリース
2010年5月18日 - Mozilla, Microsoft, Google とOperaへレポート済み

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿