http://computerworld.com/action/article.do?command=viewArticleBasic&articleId=9053818
第二次塞過來的臭蟲九日內就能使筆電無法開機
Gregg Keizer
December 20, 2007 (Computerworld) -- 某位在上週貼出一個 exploit(那威脅到一堆 Hewlett-Packard 公司的筆記型電腦產品線)的駭客,昨日又貼出新的攻擊程式碼,那能「擊倒(brick,譯註:指打磚塊遊戲)」近乎所有 HP 筆電。
週三,在 milw0rm.com 網站的一篇貼文中,一位波蘭安全研究者,利用「肥豬(porkythepig)」這個代號詳加說明某個 ActiveX control 的一對弱點(http://www.milw0rm.com/exploits/4757),該 ActiveX control 被 HP Software Update 所使用,這支修補管理程式幾乎與所有 HP、Compaq 品牌的筆電搭配。
根據 porkythepig 的貼文,這個軟體更新臭蟲讓攻擊者能篡改 Windows 的核心檔案,讓筆電無法開機,或是做更多事:允許他人駭入,結果不是部 PC 被綁架,就是受到惡意軟體的感染。在任一例中,推動式(drive-by)攻擊能藉由寄發一封內含惡意網站連結的 e-mail 訊息辦到。
"每一台包含 HP Software Updates 應用程式的膝上型電腦都有此一弱點," porkythepig 宣稱。"供應商所公開的、具有此弱點的機器型號,是有可能成為先前與 HP 筆電有關的問題的一種確認。HP Info Center 這個案子,將與這件事十分類似。"
上週,porkythepig 揭露另一種 HP 軟體的多種瑕疵(http://preview.tinyurl.com/2dr2an),那也包含在 HP 手提電腦中。該公司僅在一天之後就修補此一弱點,但已經有 83 部筆電受到影響。
在其中,某攻擊者會覆寫核心,因此「擊倒」HP 或 Compaq 筆電的情節相當不尋常,因為大部分的駭客都以奪取該機器的控制權或是以身分竊盜惡意軟體感染之為目標。不過這種損害式攻擊,porkythepig 說,比前面所提二種更加簡單。"這種攻擊向量無須對犧牲者進行額外的社交工程,因為系統檔案總是放在可預料的地點," 他說。
然而,若希望執行流氓程式的推動式攻擊,則需要下更多工夫。為了要成功地利用軟體更新中 ActiveX 臭蟲並危害此部電腦,駭客需要知道某些檔案的位置。
研究者表示,他已在 Windows 2000, XP, Server 2003 與 Vista 上測試這個 exploit code,而這個弱點對於任何 IE6 或 IE7 的使用者來說都會產生風險。 porkythepig 表示上週 HP 也沒採用「直接下載並修補它」這種部署方式。一週之前,他揭露在 HP Info Center 當中的數個臭蟲, HP 發佈了一個更新,而那不過僅僅使有問題的軟體失效。
"如同其他 HP 軟體漏洞的例子,HP Info,僅藉由供應商的修補,將有弱點的控制關閉,(仍將)使該機器的軟體更新系統受到危害,而且會讓使用者受到未來安全問題的傷害," porkythepig 在 milw0rm.com 的文章中表示。
HP 目前尚未回覆要求確認並評論的 e-mail。
※ 下面這篇文章值得一讀。
* Cracking open the cybercrime economy
http://resources.zdnet.co.uk/articles/features/0,1000002000,39291463,00.htm
12 Dec 2007
Hacking for fun has evolved into hacking for profit, and created a business model that is nearly as sophisticated as that of legal software...* 駭客攻入美國國家實驗室
* 從刷卡安全有漏洞 到肺結核個資外洩
沒有留言:
張貼留言