Összefoglaló
A BullGuard vírusirtó szoftver jelszókezelő moduljában sérülékenységet találtak.
Leírás
A kezelői felületet jelszóval védhetik a felhasználók. A támadó egy módosított kóddal veheti át a vezérlést a program fölött, így beállításokat változtathat de akár ki is kapcsolhatja a teljes védelmet. Futási idő alatt manipulálható a jelszóösszehasonlítás a következőképpen:
1. Az összehasonlítás mindig igaz értéket adjon vissza:
- input jelszó összehasonlítása önmagával
- folyamat menetének megváltoztatása
2. BullGuard.exe módosított másodpéldányának futtatása (nem védett folyamat)
A támadó így kinyerheti a felhasználó jelszavát cleartext formájában.
Megoldás
IsmeretlenTámadás típusa
Authentication Issues (Hitelesítés)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.syss.de
Egyéb referencia: www.heise.de