Alex' blog

Auf V2V oder eine auf einen anderen Namen hörende, aber gleichwertige Technik freue ich mich schon genauso, wie auf Kühlschränke mit Ethernet- oder WLAN-Unterstützung.
Mehr zu V2V oder Car2Car hier und da.

Das hat alles unglaubliches Potenzial für Cracker / Hacker. Habe ich allerdings auch schon ein paar Monate früher prophezeit.

Auch Spielereien mit Bluetooth mit zentralen Kombi-Steuergeräten (Radio, Bordcomputer, Navigation, etc.) werden in Zukunft sicherlich nett werden. Und dem CAN-Bus sollte man auch mal genauer auf den Zahn füllen. Vielleicht sind ja doch einige elektrisch betriebene Außenspiegel am Auto bi- statt unidirektional ausgelegt.

Hat eigentlich schon jemand die neuen Ventile der Reifendrucksysteme ausprobiert ? Soll heißen: Wie sieht es denn da so mit Buffer-Overflows aus ? Schließlich lässt sich so ein Ventil manipulieren bzw. auch gut simulieren ...

Mein Ausgangspunkt war ein Buffer-Overflow, aber über dieses schon x Mal durchgekautes und daher schon super langweilig gewordenes Thema zu schreiben, liegt mir heute fern. Der Overflow ist zwar toll, aber es geht eleganter, einfacher und wesentlich (!) schneller auf eine andere Art, die ich hier ausführlich vorstellen möchte.
(Wahrscheinlich findet man in der (über)nächsten Print-Ausgabe oder online sowieso sämtliche eingebauten Möglichkeiten, um den Root-Zugang erobern zu können.)

Die Lorbeeren gehen hierfür allerdings nicht an mich, sondern an "Rootuser", welcher mir in Erinnerung gerufen hat, dass man nicht alles gleich mit den ultimativen Methoden, sozusagen, "überfahren" muss.

Auf der offiziellen Homepage von uClibc gibt es unter der Rubrik Toolchains ein fertiges uClibc Development System zum Download. Für die Kompilierung von Exploits reicht dies vollkommen aus. Nach dem Download muss das Archiv (i386) nur noch entpackt werden und z.B. so mittels dem Loop-Device ins System eingehangen werden:

Gefolgt von:

... chrootet man in die Entwicklungsumgebung und kann den gcc benutzen.

Damit man sich nicht mit den uClibc-Gegebenheiten herumschlagen muss, sollte man der Einfachheit her seine Exploits statisch bauen. Also in etwa so:

Aber eigentlich reichen Bash, Perl und Python zum Exploiten soweit aus.

An einer Anbindung an FileFuzz arbeite ich parallel. Okay, eigentlich bin ich damit theoretisch schon fertig, nur ein Test steht bislang noch aus. Ich bin mir aber sicher, dass es einwandfrei funktionieren wird.

Und mein Fuzzer verspricht auch schon erste Erfolge wie z.B. eine gecrashte JVM (Auszug):

oder auch den IE selbst betreffend - siehe Bild.

Einen Fuzzer für Browser gibt es in Form von MangleMe ja eigentlich schon, aber dieses Programm erfordert entweder einen Webserver oder man lenkt die Ausgabe in HTML-Dateien um, was wiederum aber etwas Handarbeit erfordert um wieder eine Automatisierung zu bekommen um MangleMe wie sonst normal im Browser ablaufen lassen zu können.

Man könnte natürlich sagen, dass ich einfach hätte MangleMe umschreiben können, aber da ich recht viel anders machen möchte und mein Fuzzer aus gewissen Gründen erst einmal stark auf die Eigenheiten des Internet Explorers >= 6.0 abzielen soll, kam das für mich nicht in Frage.

Vielleicht sollte man dies noch der Vollständigkeit halber erwähnen: ein weiteres Fuzzing-Tool namens AxMan gibt es auch noch, welches aber ein Programm speziell für ActiveX Fuzzing ist.

Wer mir noch andere Fuzzer-Tools für Webbrowser nennen kann, der darf sich gerne bei mir melden.

Update: Nun hat es auch den IE 7.0 erwischt.

Update 2: Anbindung an FileFuzz klappt nach meinem Test eben auch ganz problemlos. Jetzt geht das auch mit den CPU-Registern etwas einfacher.

Wer MS-Windows Vista Ultimate Edition Build 5384 testet und alle verfügbaren Updates installiert hat, der ist auch mit dem neuen Internet Explorer 7.0 (immer noch eine Beta-Version), vor den neuen Bugs nicht sicher.

H.D. Moore hat in seinem Browserfun-Blog bis jetzt 17 Bugs für den Internet Explorer 6.0 veröffentlicht, die auf einem voll gepatchten Windows XP SP2 zum Absturz des Browsers führen. Desweiteren befindet sich unter den aktuell ingesamt 20 Bugs jeweils noch einer für den Konqueror, Firefox und Safari.

Ich habe kurzer Hand sämtliche Sicherheitsfeatures des Browsers deaktiviert und alle IE-Bugs schnell durchgetestet. Nur die Demo für MoBB ("Month of Browser Bugs") #10 bringt den neuen IE zum Abstürzen.

Sämtliche Versionsnummern und Registerwerte, etc. kann ich hier und jetzt leider nicht präsentieren, da ich sie mir nicht direkt notiert habe und ich sonst erst die Festplatte mit Windows Vista wieder einbauen muss.

PassMe liegt in zwei verschiedenen Versionen vor. WifiMe nur in einer.
Welche Technik wann funktioniert ist relativ schnell erzählt. Zunächst zu den verschiedenen Firmware-Versionen:

Es gibt auch in der allerneusten Version von Mozilla Firefox 1.5.0.3 (erhältlich seit heute) noch immer ungefixte JavaScript-Bugs. Der hier am 25.04.2006 erwähnte Bug ist seit 1.5.0.1 bekannt und auch ca. 4 Monate danach noch immer nicht gefixt.

In der aktuellen Version wurde nur ein JavaScript-Problem gegenüber 1.5.0.2 gefixt. Sonst wurde gar nichts geändert. Das Problem iframe.contentWindow.focus() ist nun nicht mehr existent. Wieso wieder nur halbe Arbeit getan wurde, ist mir echt unverständlich ...