亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        ActiveX漏洞分析與防御策略研究

        2012-08-20 05:18:48賀才良周安民
        關鍵詞:用戶

        賀才良,周安民,劉 亮

        (四川大學 信息安全研究所,四川 成都610064)

        微軟公司在1996年開發(fā)了ActiveX控件技術(shù),它是在組件對象模型(COM)的基礎上發(fā)展而來的。ActiveX控件的誕生與使用,大大擴展了IE瀏覽器的功能,使得IE瀏覽器處理Web文件的能力大大增強。

        隨著ActiveX控件的應用越來越多,ActiveX漏洞曝光也從未間斷。自2006年開始每年都有大量的ActiveX漏洞曝光,其中大部分是高危漏洞,各種利用ActiveX漏洞的惡意軟件、木馬、病毒隨處可見,其引發(fā)的安全問題不容忽視。近年來ActiveX漏洞又有回升的趨勢,2011年1月~10月已公布的ActiveX漏洞就已經(jīng)達到了89個[1]。在這些數(shù)據(jù)當中還不包括未曝光和未被統(tǒng)計的漏洞,ActiveX漏洞的嚴重程度可見一斑。因此針對ActiveX控件的安全研究十分地關鍵。

        1 UUSee網(wǎng)絡電視UUPlayer.ocx控件漏洞逆向分析

        2011下半年,UUSee網(wǎng)絡電視頻頻爆出ActiveX控件漏洞,灰帽子實驗室在6月2日曝光了UUSee的UUPlayer.ocx ActiveX控件中DoCmd函數(shù)存在緩沖區(qū)溢出漏洞[2]。由于UUSee網(wǎng)絡電視擁有龐大的用戶群,故該漏洞屬于“高?!毙吐┒础hb于該漏洞的典型性,本文以此為例對ActiveX漏洞進行逆向分析,調(diào)試的環(huán)境如表1所示。

        表1 UUPlayer.ocx控件漏洞調(diào)試環(huán)境

        用OllyDbg附加IE進程并運行,用IE打開POC文件。程序崩潰,OllyDbg捕捉到一個訪問異常,EIP寄存器指向了一個非法地址。采用?;厮莸姆椒ㄔ诘刂?x73D47AC1下硬件執(zhí)行斷點。通過“跳過-異常-進入”方法跟蹤到調(diào)用漏洞函數(shù)指令處:

        發(fā)現(xiàn)eax指向UUPlayer這個控件的地址空間,觀察此時的堆棧,一個可疑字符串出現(xiàn)在棧頂作為CALL EAX的調(diào)用參數(shù),跟進此函數(shù)。以下列出了該函數(shù)中關鍵的反匯編代碼段。

        關健代碼段1:

        這部分代碼首先在棧內(nèi)開辟0x84(132 B)的??臻g,然后將參數(shù)所指字符串復制到開辟的??臻g里。從代碼可以看出,在復制之前沒有檢查字符串的長度,只要傳入的字符串長度超過開辟空間的大小就會造成溢出,實驗溢出示意圖如圖1和圖2所示。

        從圖1、圖2可以看出,傳入的字符串剛好淹沒了返回地址。

        關健代碼段2:

        這部分代碼的功能是將字符串“x0ax00”(換行符)追加到上個字符串末尾,連接后的結(jié)果如圖3所示。返回地址恰好被覆蓋成了0X0A3F2C3F,可以通過堆噴射技術(shù)將此地址所在的區(qū)域布置成含有shellcode的內(nèi)存塊[3],當函數(shù)返回時就會跳到shellcode附近,然后堂而皇之地執(zhí)行 shellcode。

        經(jīng)過逆向分析,整個函數(shù)的大致功能如下:將傳入的字符串寫入到棧內(nèi)的緩沖區(qū),然后在其末尾追加換行符,最后將整個字符串寫入到某個文件中。漏洞產(chǎn)生的原因是DoCmd方法沒有驗證字符串參數(shù)的長度,導致溢出。將此漏洞和網(wǎng)馬技術(shù)結(jié)合起來構(gòu)造惡意網(wǎng)頁,攻擊者就可以在網(wǎng)站上掛馬了。Windows用戶如果安裝了漏洞版本的UUSee網(wǎng)絡電視軟件,且沒有修復漏洞,在用IE瀏覽掛馬網(wǎng)頁時就會遭受攻擊。由于UUSee網(wǎng)絡電視用戶眾多,ActiveX漏洞利用的成功率相當高,因此該漏洞的危害是很嚴重的。

        2 ActiveX攻擊及防御策略

        2.1 ActiveX攻擊方式

        網(wǎng)絡釣魚是攻擊者利用ActiveX漏洞實施攻擊的主要手段,攻擊原理如圖4所示[4]。攻擊者先利用ActiveX漏洞構(gòu)造一個惡意網(wǎng)頁,再以郵件的方式將鏈接發(fā)送給受害者。受害者使用IE瀏覽器瀏覽該網(wǎng)頁后,漏洞被觸發(fā),嵌在網(wǎng)頁中的連接攻擊者主機或者服務器功能的Shellcode被執(zhí)行。之后攻擊者給受害者主機上傳木馬。木馬盜取用戶信息后發(fā)送給攻擊者或者上傳至服務器,攻擊者再從服務器查看受害者的信息。

        根據(jù)ActiveX控件的來源可以將ActiveX漏洞攻擊分為兩大類:(1)攻擊者提供惡意的有漏洞的ActiveX控件讓用戶下載并安裝,然后利用該ActiveX控件的漏洞實施攻擊;(2)攻擊者利用第三方軟件有漏洞的ActiveX控件實施攻擊。具體來講又可細分為三種情形,如表2所示。

        表2 利用第三方控件的三種攻擊方式對比

        2.2 ActiveX攻擊的防御策略

        雖然輿論界有許多針對ActiveX的苛刻批評,但是現(xiàn)階段ActiveX仍然是IE瀏覽器插件的主要安裝手段,這就使得ActiveX漏洞在短期內(nèi)不會消失。因此需要開發(fā)者和用戶聯(lián)合起來,采取安全措施積極地去防御ActiveX漏洞,盡量將風險降到最低。

        2.2.1開發(fā)者的防御策略

        開發(fā)安全的ActiveX控件對于ActiveX控件的安全至關重要。開發(fā)安全的ActiveX控件需要設計者、程序員、測試員三者在整個產(chǎn)品的生命周期內(nèi)緊密配合,高度關注控件的安全特性。本文針對如何開發(fā)安全ActiveX控件,總結(jié)出了安全開發(fā)ActiveX控件的基本流程,如圖5所示。

        圖5 開發(fā)安全ActiveX控件的一般流程

        設計者需要做的工作有:

        (1)綜合考慮ActiveX控件所帶來的好處和存在的隱患,考慮是否可以用其他方法來替代[5];

        (2)該控件是否需要被IE調(diào)用,如果是就必須將控件聲明為腳本安全,采用ATL站點限制模板(SiteLock ATL template)將控件進行站點限制,以禁止被別的站點非法使用[5];

        (3)在滿足要求的條件下為控件設計最少的功能以減少風險。對照表3所示的威脅列表[6]檢查各方法是否存在安全威脅。

        表3 ActiveX控件威脅列表

        程序員在編寫程序時應該以良好的軟件開發(fā)實踐為導向,編寫正確的安全的代碼[7]。在控件編寫完成并進行完善的測試之后,對控件數(shù)字簽名,防止被篡改。

        測試員應對控件的每個方法進行各種輸入?yún)?shù)檢測,尤其注意對字符串參數(shù)長度和方法內(nèi)部是否存在整數(shù)溢出等進行檢測。

        2.2.2用戶的防御策略

        用戶的防御策略主要包括以下三個方面:

        (1)提高安全意識,不訪問可疑站點和非法站點。

        (2)密切關注漏洞安全,及時升級 Windows系統(tǒng)和安裝漏洞補丁,這樣可以禁止、修復、移除系統(tǒng)中包含風險的ActiveX控件,確保系統(tǒng)安全。對于第三方控件的漏洞,用戶可以通過殺毒軟件修復或者手動修復。

        (3)正確設置 IE瀏覽器。

        IE瀏覽器有許多關于ActiveX控件的安全設置,可以阻擋大部分的ActiveX攻擊。微軟在高版本的IE瀏覽器中還增加了多個ActiveX安全設置選項,如IE7增加了Opt-in特性,IE8增加了Per-Site特性,這些特性大大增強了IE的安全性能。IE瀏覽器存在4個安全區(qū)域:Internet區(qū)域、本地Intranet區(qū)域、可信站點區(qū)域和受限站點區(qū)域,其默認的防御等級分別為:中高、中低、中、高。每個安全域都包含一些設置選項,表4所示為幾個重點設置選項(只考慮IE6及以上的版本)。

        Internet域適用于大部分的站點,防御處于中高等級比較適宜。在特殊情況下,用戶需要下載未簽名的ActiveX控件或者控件沒有標記為可安全執(zhí)行腳本卻需要使用腳本,則可以將該站點列入到防御等級較低的可信站點區(qū)域內(nèi)。若用戶不信任某個站點,但仍然需要訪問它,則可以將其列入到“受限站點區(qū)域”。合理設置使用這4個區(qū)域既可以滿足用戶的需求又能使IE的安全性能得到最大的發(fā)揮。

        從表4還可以看出,高版本的IE瀏覽器支持更多的ActiveX特性選項,其安全性比低版本的要高。另外ActiveX控件的安全性還與系統(tǒng)有關。在Windows Vista系統(tǒng)和Windows7系統(tǒng)中,IE運行在低完整性(Low-Integrity)保護模式下,當ActiveX控件需執(zhí)行一些中、高完整性操作時會受到用戶賬戶控制(UAC)機制的限制,從而很多在Windows XP系統(tǒng)里的攻擊方式都會失效。關于這方面的技術(shù)讀者可參考相關文獻資料。

        表4 安全域ActiveX重要設置選項說明

        本文主要研究了ActiveX控件的安全問題,重點逆向分析了UUSee網(wǎng)絡電視ActiveX漏洞的形成原因及其危害,然后從開發(fā)者和用戶的角度提出了如何防止ActiveX控件漏洞的產(chǎn)生和針對ActiveX漏洞攻擊的防御策略。實踐證明,這些方法和策略能夠大大降低ActiveX控件漏洞的產(chǎn)生幾率,能夠有效地抵抗ActiveX攻擊。ActiveX控件技術(shù)應用相當廣泛,其引發(fā)的安全問題遍及整個Windows系統(tǒng)用戶,應當引起開發(fā)人員、Windows用戶和安全研究人員的高度重視。

        [1]國家信息安全漏洞共享平臺.ActiveX漏洞統(tǒng)計[DB/OL].[2011-10-29].http://www.cnvd.org.cn.

        [2]灰帽首發(fā)-UUSee 6.11.0412.1內(nèi)存破壞遠程執(zhí)行漏洞[EB/OL].[2011-10-29].http://www.huimaozi.net/?p=122.

        [3]王清,張東輝,周浩,等.0day安全:軟件漏洞分析技術(shù)(第 2版)[M].北京:電子工業(yè)出版社,2011:201-203.

        [4]LEE D H.Become fully aware of the potential dangers of ActiveX attacks[EB/OL].[2011-10-29].http://www.exploitdb.com/download_pdf/17506.

        [5]Designing secure ActiveX controls[EB/OL].[2011-10-29].http://msdn.microsoft.com/en-us/library/aa752035.aspx#ax_repurposing.

        [6]李永成,黃曙光,唐和平.ActiveX控件中不安全方法漏洞的檢測技術(shù)[J].微型機與應用,2010,29(6):62.

        [7]ActiveX security:improvements and best practices[EB/OL].[2011-10-29].http://msdn.microsoft.com/en-us/library/bb250471(v=vs.85).aspx.

        猜你喜歡
        用戶
        雅閣國內(nèi)用戶交付突破300萬輛
        車主之友(2022年4期)2022-08-27 00:58:26
        您撥打的用戶已戀愛,請稍后再哭
        關注用戶
        商用汽車(2016年11期)2016-12-19 01:20:16
        關注用戶
        商用汽車(2016年5期)2016-11-28 09:55:15
        兩新黨建新媒體用戶與全網(wǎng)新媒體用戶之間有何差別
        關注用戶
        商用汽車(2016年6期)2016-06-29 09:18:54
        關注用戶
        商用汽車(2016年4期)2016-05-09 01:23:12
        挖掘用戶需求尖端科技應用
        Camera360:拍出5億用戶
        100萬用戶
        新婚人妻不戴套国产精品| 国产高清黄色在线观看91| 精品女人一区二区三区| 久久99精品久久久久麻豆| 双腿张开被9个男人调教| 欧美a在线播放| 日本激情久久精品人妻热| 日本av在线一区二区| 真人新婚之夜破苞第一次视频| 国产欧美一区二区成人影院| 国产日韩精品视频一区二区三区| 亚洲精品国产精品乱码视色| 国产女厕偷窥系列在线视频| 国产一级毛片AV不卡尤物| 日本久久一级二级三级| 国产白浆在线免费观看| 无码ol丝袜高跟秘书在线观看| 久久精品国产亚洲不av麻豆| 女女同性av一区二区三区| 久久亚洲av无码精品色午夜| 少妇特黄a一区二区三区| 99久久99久久精品免观看| 亚洲熟妇一区二区蜜桃在线观看| 丰满熟女高潮毛茸茸欧洲视频| 99久久久无码国产aaa精品| 精品理论一区二区三区| 亚洲av毛片在线免费观看| 日本道精品一区二区三区| 91美女片黄在线观看| 亚洲熟少妇一区二区三区| 日本最新免费二区三区| yeyecao亚洲性夜夜综合久久| 国产一区二区精品av| 国产在线视频一区二区天美蜜桃| 成 人 免费 黄 色 视频| 久久久久成人精品免费播放| 最新在线观看免费的a站国产| 永久黄网站免费视频性色| 99视频全部免费精品全部四虎| 91麻豆精品久久久影院| 国产精品国产精品国产专区不卡 |