onsdag 24 mars 2010

0day i Safari, iPhone Safari m fl

g.o.a.t.s.e s.e.c.u.r.i.t.y meddelar via ett antal mejlinglistor att man hittat en 0day (opatchad, tidigare okänd sårbarhet) i webkit-baserade webbläsare såsom Apple Safari, iPhone Safari med flera. Google Chrome verkar vara det enda undantaget. Det rör sig om en integer overflow i webbläsarens portfiltrering.

Om man anger adressen www.owasp.se:25 så svarar Safari "Ej tillåtet att använda nätverksport med begränsad behörighet”. Högre portnummer tillåter den dock. Till exempel om man adderar 65536 (65536 + 25 = 65561) så tycker filtret att det är en tillåten port. www.owasp.se:655561 är alltså helt OK för Safari.

Men inne i webbläsaren konverteras portnumret till en unsigned short, dvs ett heltal som max får vara 65535. Vid en sån konvertering så börjar talet om på noll när det blir större än 65535. Alltså blir 65536 = 0, 65537 = 1 ... och 65561 = 25. En video där de visar buggen genom att rikta Safari mot en lokal Netcat på port 25 finns här.

Buggen är inte superallvarlig men kan användas vid avancerad phising där offrets dator eller telefon luras att anropa interna tjänster och fiska ut information såsom lösenord eller skicka spam med den egna mejlservern.

Vill ni läsa hela deras mejl så finns det arkiverat, t ex här.

Inga kommentarer: