Zranitelnost v Procesu Asynchronní Kopie Redzone RedDB
hodnocení: +3+x
blank.png

Info

Název: Zranitelnost v Procesu Asynchronní Kopie Redzone RedDB
Originál: https://scp-wiki.wikidot.com/redzone-sa-43647822
Autor: AJMansfieldAJMansfield
Překladatel: DrCheemsDrCheems

hodnocení: +3+x

redzone3.png

Zranitelnost v Procesu Asynchronní Kopie Redzone RedDB

ID Upozornění:
redzone-sa-43647822-async-copy
Naposledy aktualizováno:
2015-7-13
Zveřejněno:
2015-7-10
Verze 1.1:
Konečná
Skóre dopadu:
Základ - 10.0
Dočasná záplata:
Existuje
Redzone ID chyb:
RZux59834
RZux59902

CVE-2015-2804
CWE-362
CWE-689

Souhrn

V procesu asynchronní kopie používané Archivačním Aparátem Redzone1 RedDB série ASA-5500 umožňuje načtení a spuštění libovolných dat jako kódu pod procesem programu pomocí speciálně upraveného obsahu archivů.

Zranitelnost zahrnuje nekompletní ošetření komprimovaného obsahu, což dovoluje thaumaturgickou kontaminaci mezi daty v archivu a procesy operačního systému, které označují oblast paměti jako chráněnou.

Vnější útočník by této zranitelnosti mohl zneužít vložením speciálně vytvořeného, sebemodifikujícího infohazardu do zranitelné databáze, což by ho mohlo zmutovat do formy, která zranitelnost spustí.

Ovlivněné produkty

Touto zranitelností může být ovlivněný software Redzone RedDB běžící na následujících produktech:

Zranitelný produkt Opraveno ve verzi:
Archivační Aparát Redzone RedDB série ASA-5500 4.3.30
Archivační Aparát pro fyzické dokumenty Redzone RedDB série ASA-5500-P 4.3.31
Systémy pro správu infohazardního obsahu (ICMS) Redzone 2.14.10
Systémy Distribuované Nelokální Databáze (DND) Redzone 1.19.11

Indikátory útoku

Bylo potvrzeno, že tuto zranitelnost zneužívá adware virus Adament2 [sic]. Přítomnost tohoto exploitu je silným indikátorem toho, že bezpečnost vašeho systému byla narušena. Projevuje se následujícími způsoby:

  • Výskyt nechtěných reklamních letáků na položkách vyjmutých z archivu.
  • Výskyt animovaných reklam na papírových dokumentech.
  • Výskyt cílené reklamy referující na utajené informace o dané osobě.
  • Nevyžádaný tisk kuponů s anomálními memetickými prvky skrz síťové tiskárny.

Dočasná řešení

Pro minimalizaci rizika, které tato zranitelnost představuje, se zákazníkům doporučují následující kroky:

  • Ujistit se, že je síť vybavena aktuálním systémem pro aktivní detekci infohazardů.
  • Používat software pro blokování reklam na počítačích spojujících se s ovlivněným systémem.
  • Instalovat firewall s memetickým filtrem na veškeré síťové tiskárny.
  • Poučit uživatele ohledně rozpoznávání a nahlašování bezpečnostních rizik.

Aktuální software

Při plánování aktualizací se zákazníkům doporučuje navštívit archiv Bezpečnostních Varování a Reakcí Redzone a zkontrolovat pozdější varování, aby bylo možné posoudit riziko a navrhnout kompletní řešení.

V každém případě by zákazníci měli zajistit, že jejich zařízení má dostatek paměti a že nová verze bude kompatibilní s aktuální softwarovou a hardwarovou konfigurací. V případě nejasností je zákazníkům doporučeno obrátit se na Centrum Technické Asistence Redzone (TAC) nebo jejich poskytovatele databázových služeb.

Známé exploity a veřejná vyjádření

Tým pro bezpečnostní incidenty Redzone (RSIT) si je vědom skutečnosti, že tato zranitelnost byla využita adware virem Adament [sic]. RSIT není známo, že by tato zranitelnost byla odhalena veřejnosti.

Zdroj

2015-07-07: Zranitelnost byla nahlášena společnosti Redzone Glorií McDuffiovou a Walterem Sotomayorem z jednotky MTF Rho-9 Nadace SCP.

Footnotes
_othergoi-formatmtf2016prometheus
revize stránky: 2, naposledy editováno: 22 Nov 2023 19:08
Editovat Hodnotit (+3) Štítky Diskuze Historie Soubory Tisk Nastavení stránky + Možnosti
Není-li uvedeno jinak, obsah této stránky je pod licencí Creative Commons Attribution-ShareAlike 3.0 License