Linuxでのヒープエクスプロイトの良い例
私はメモリ破損攻撃のデモンストレーションを行っており、ヒープ破損を特徴とするエクスプロイト(解放後の使用など)の実用的な例をいくつか示したいと思います。私の要件は:
- 機能するエクスプロイト(リモートまたはローカル)
- linuxの場合(これは非常に重要です。私はLinuxツールを使用して人々に説明したいと思っているからです)
- 実際のアプリケーション(つまり、脆弱にされたダミーアプリケーションではなく、実際のアプリケーション)
- 簡単にダウンロードできる(オープンソース、まだ利用可能-古いバージョンでも問題ありません)
できれば、次のようにしてください。
- 聞いたことのあるアプリケーション(かなり一般的なもので、あいまいなものではない)
- metasploitエクスプロイトが利用可能
- そして、可能であれば、サーバーアプリケーションまたはデーモン(ブラウザではない)
驚いたことに、良い例を見つけるのに苦労しています。ヒープ破壊攻撃を教えて実証するために使用する良い例をお勧めできますか?主な要件は、実際のLinuxアプリケーションで機能するエクスプロイトが利用可能であることです。
PDATE:投稿する前に、exploitdbとmetasploitを検索しましたが、要件さえ満たすもの(必要な点は言うまでもありません)を見つけることができませんでした。ただし、検索インターフェースは多少粗いため、見つけられないものがあるかもしれません。
古いLinuxデーモンのリモートヒープオーバーフローのエクスプロイトがいくつかあります。
- Samba 3.xにおける認証されていないリモートルートの脆弱性 -これは、setinfopolicy_heapエクスプロイトのモジュールについて説明しており、メタスプロイトにデフォルトで含まれています。
- OpenSSL <0.9.6dでのリモートヒープオーバーフロー -当時のかなり高度なエクスプロイト(2002)。脆弱性とエクスプロイト開発プロセスの詳細情報、およびエクスプロイトのCソースを含むtarballが含まれています。メタスプロイトではありませんが、使いやすさは同じです。
これらはどちらもデモで機能し、ソースから古いバージョンをコンパイルするか、VMに古いRedHat/Debian ISOをインストールすることで簡単に設定できます。
実際にはメモリ破損とは見なされませんが、それでも十分であれば、メモリ悪用ドメインに確実に存在します。
私はいつも Heartbleed がメモリの悪用の良い例であることを考えてきました- xkcd でさえそれを説明するのに素晴らしい仕事をしています。
選択した任意のSSL対応サーバーをOpenSSLの脆弱なバージョンに対してコンパイルし、それを悪用できるクライアントを使用して起動することで、セットアップがかなり簡単になるはずです(メタスプロイトにいくつかのリンクがあります)。