Bug w Bugzilli – dostęp do pełnego repo bugów Firefoksa

Ostatnio pisaliśmy o przejęciu jednego z konta adminów zajmującego się obsługą błędów w Firefoksie (dzięki temu pewna rosyjska grupa miała możliwość przygotowania exploitów 0-days na tą przeglądarkę).

Tym razem mamy chyba jeszcze gorszą rzecz – przez zwykłą rejestrację w bugzilli, można było otrzymać pełne uprawnienia.

No dobrze, może nie przez taką do końca zwykłą rejestrację. Autor błędu zaklasyfikowanego jako CVE-2015-4499, wykorzystał prosty fakt: użytkownicy z domeny @mozilla.com otrzymują specjalne uprawnienia, więc aby uzyskać dostęp do wszystkich bugów, wystarczyło by zarejestrować użytkownika z takiej domeny. Jak to zrobić? Wykorzystać fakt, że bazie MySQL pole na e-mail zadeklarowane zostało jako tinytext (rozmiar do 255 bajtów). Zatem przy rejestracji maila tego typu:

mail z potwierdzeniem rejestracji przyjdzie do attackerdomain.com, ale podczas wpisu e-maila do bazy, MySQL przytnie go do 255 znaków (czyli efektywnie mail będzie w domenie mozilla.com).

–ms