F-Secure Internet Gatekeeper堆溢出RCE漏洞剖析
发布时间:2022-08-02 14:18:23 所属栏目:安全 来源:互联网
导读:所有测试应在具有至少1个处理器和4GB RAM 的CentOS虚拟机中可重复进行。 如F-Secure所述,Internet Gatekeeper是在网关级别针对企业网络的高效且易于管理的保护解决方案。 F-Secure Internet Gatekeeper包含一个在端口9012 / tcp上运行的管理面板。这可用于
 所有测试应在具有至少1个处理器和4GB RAM 的CentOS虚拟机中可重复进行。 如F-Secure所述,Internet Gatekeeper是“在网关级别针对企业网络的高效且易于管理的保护解决方案”。 F-Secure Internet Gatekeeper包含一个在端口9012 / tcp上运行的管理面板。这可用于控制产品中所有可用的服务和规则(HTTP代理,IMAP代理等)。这个管理面板由fsikgwebui二进制文件通过HTTP服务,该二进制文件是用C编写的。实际上,整个Web服务器都是用C / C ++编写的。有一些关于civetweb的参考,这表明可能正在使用定制版本的CivetWeb。 它是用C / C ++编写的事实使我们走上了寻找通常在该语言中常见的内存破坏漏洞的道路。 很快,就可以通过使用Fuzzotron对管理面板进行模糊处理来发现本篇文章中描述的问题,而Fuzzotron使用Radamsa作为底层引擎。fuzzotron内置的TCP支持可轻松模糊测试网络服务。对于种子,我们提取了一个有效的POST请求,该请求用于更改管理面板上的语言。该请求可以由未经身份验证的用户执行,因此非常适合作为模糊测试的种子。 分析突变的输入时,通过radamsa我们可以很快看到漏洞的根本原因是Content-length标题。导致软件崩溃的生成的测试具有以下标头值:Content-Length: 21487483844,这表明是由于不正确的整数导致溢出的。 通过在gdb测试运行后,我们发现导致崩溃的代码位于fs_httpd_civetweb_callback_begin_request函数中。此方法负责处理传入的连接,并将它们分配给相关的函数,具体取决于所使用的HTTP,路径或cookie。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号