Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Bug w Bugzilli – dostęp do pełnego repo bugów Firefoksa
Ostatnio pisaliśmy o przejęciu jednego z konta adminów zajmującego się obsługą błędów w Firefoksie (dzięki temu pewna rosyjska grupa miała możliwość przygotowania exploitów 0-days na tą przeglądarkę).
Tym razem mamy chyba jeszcze gorszą rzecz – przez zwykłą rejestrację w bugzilli, można było otrzymać pełne uprawnienia.
No dobrze, może nie przez taką do końca zwykłą rejestrację. Autor błędu zaklasyfikowanego jako CVE-2015-4499, wykorzystał prosty fakt: użytkownicy z domeny @mozilla.com otrzymują specjalne uprawnienia, więc aby uzyskać dostęp do wszystkich bugów, wystarczyło by zarejestrować użytkownika z takiej domeny. Jak to zrobić? Wykorzystać fakt, że bazie MySQL pole na e-mail zadeklarowane zostało jako tinytext (rozmiar do 255 bajtów). Zatem przy rejestracji maila tego typu:
mail z potwierdzeniem rejestracji przyjdzie do attackerdomain.com, ale podczas wpisu e-maila do bazy, MySQL przytnie go do 255 znaków (czyli efektywnie mail będzie w domenie mozilla.com).
–ms