מחשב כף יד

צפייה בגרסה מלאה : פרצת אבטחה חדשה !!



mhu
19/03/08, 15:53
פלטפורמת האייפון אמורה להיות די מאובטחת - או לפחות זהו הרושם שהתקבל מצפייה בשלל מסיבות העיתונאים והמצגות שנערכו על ידי חברת אפל.
אולם, גם האייפון מסתבר אינו מוצר מושלם. Georgi Guninski שחרר POC (קוד שמוכיח את הפרצה) לפרצת האבטחה החדשה הקשורה לדפדפן הספארי. למעשה, הקוד מסוכן יותר למכשירי אייפון ואייפוד טאץ מאשר למשתמשי ספארי בחלונות או במקינטוש.

חשוב לציין שהקוד ששוחרר אינו חדש לחלוטין, לכאורה Georgi עשה שימוש בפרצה שכבר התגלתה בעבר. אך בניגוד לקוד הקודם שפורסם שהצריך לחיצה על כפתור לשם הרצת האקספלויט - בקוד החדש אין צורך ללחוץ על שום כפתור, לאחר ביקור באתר המכיל את הקוד הזדוני המכשיר שברשותכם פשוט יתקע ויחייב אתחול מחדש.

הקוד נבדק ואושר כפוגע במכשירים בעלי גרסת קושחה 1.1.4 ומטה (אני אישית בדקתי על מכשיר בגרסה 1.1.1).
כאמור, כרגע אין שום דרך לתקן את הפרצה ונאלץ להמתין בסבלנות עד אשר חברת אפל תשחרר תיקון רשמי בעדכון הקושחה הבא - הפיתרון היחידי לפרצה כרגע הוא לבטל את אפשרות ה JavaScript במכשיר (מה שישפיע על הגלישה באתרים אחרים שמשתמשים בשפת ג'אווה).

קישור לצפייה בקוד: לחץ לצפייה בקוד המקור לפרצה בפורמט טקסט (http://www.iphone-downloads.info/dloads/hacks/crash-my-iphone.txt)

קישור לבדיקה: לחץ לבדיקה האם הקוד משפיע על דפדפן הספארי שברשותך (http://www.iphoneworld.ca/exploits/crash-my-iphone.html) (אזהרה: לחיצה על הקישור דרך דפדפן הספארי במכשירי האייפון או האיפוד טאץ שברשותכם תנעל את המכשיר ותחייב אתחול מחדש. לחיצה על הקישור דרך דפדפן הספארי בחלונות או במקינטוש תגרום לקריסת הדפדפן).

לאחר בדיקה נוספת מסתבר שהקוד לא פוגע בגרסה החדשה (3.1) של דפדפן הספארי ששוחרר אתמול, נשאר רק לקוות שבקרוב מאוד תשחרר חברת אפל עדכון קושחה לאייפון ולאייפוד עם תיקון דומה.

gal159
19/03/08, 17:04
רגע דורש רסטור?או ריסט? לא ממש הבנתי...

iPhoner(?)
19/03/08, 18:21
ריסטור
*תיקון- צריך ריסטרט*

orarbel
19/03/08, 18:49
ריסטרט , לא ריסטור

natish
19/03/08, 18:51
ריסטור


ריסטרט , לא ריסטור

צריך להחליט... :)

IlanF
19/03/08, 19:47
הפיתרון היחידי לפרצה כרגע הוא לבטל את אפשרות ה JavaScript במכשיר (מה שישפיע על הגלישה באתרים אחרים שמשתמשים בשפת ג'אווה).

תיקון:
ג'אווה סקריפט היא לא ג'אווה. זה שתי שפות שונות.
באתרים לא משתמשים בג'אווה אלא אם כן זאת תוכנה / משחק שבנויים בג'אווה שמוסיפים לדף.
וגם האייפון לא תומך ב'אווה (עדיין לא תומך.. סאן, כולנו מחכים :p) לעומת הג'אווה סקריפט שהוא כן תומך בו.

gal159
19/03/08, 21:12
אני רוצה לנסות אבל ריסט רסטור תחליטו?

tmadman
19/03/08, 21:17
ריסט

zach123
19/03/08, 21:21
תודה
בשורה התחתונה, איך נזהרים?

tmadman
19/03/08, 21:24
תיקון:
ג'אווה סקריפט היא לא ג'אווה. זה שתי שפות שונות.
באתרים לא משתמשים בג'אווה אלא אם כן זאת תוכנה / משחק שבנויים בג'אווה שמוסיפים לדף.
וגם האייפון לא תומך ב'אווה (עדיין לא תומך.. סאן, כולנו מחכים :p) לעומת הג'אווה סקריפט שהוא כן תומך בו.

יש תמיכה לא רישמית בג'אווה (בערך). זה נעשה ע"י גישור בין objective-c לג'אווה בעזרת JocStrap. אפשר להתקין דרך Cydia.

tmadman
19/03/08, 21:25
תודה
בשורה התחתונה, איך נזהרים?


אל תגלוש לאתרים מפוקפקים, בעיקר כאלו שפונים לאייפונרים.

orarbel
19/03/08, 21:33
אל תגלוש לאתרים שיש בשם שלהם crash-my-iphone
וברצינות הפירצת אבטחה הזאת לא ממש מאיימת, נניח שנכנסת לאתר כזה (סיכוי קטן מאוד) אז תעשה ריסטרט לאייפון , ביג דיל

yuv95
19/03/08, 21:50
אל תגלוש לאתרים שיש בשם שלהם crash-my-iphone
וברצינות הפירצת אבטחה הזאת לא ממש מאיימת, נניח שנכנסת לאתר כזה (סיכוי קטן מאוד) אז תעשה ריסטרט לאייפון , ביג דיל

תחשוב על זה, עם דרך אתר הם מצליחים "לפגוע" באייפון\איטאץ מה יהיה הבא? בסופו של דבר הם יוכלו להרוס לך את האייפון\אייטאץ כולו....

IlanF
19/03/08, 21:51
חח עכשיו הסתכלתי על הקוד וזה סה"כ כמה לולאות For שמוסיפות תווים לסטרינג ארוך מאוד...
סה"כ זה מעמיס על הדפדפן ומחסל לאייפון את הזיכרון והוא נתקע/עושה ריסט או כל דבר אחר שקורה כשנגמר הזיכרון להשתמש בו...
כל ילד בן 10 שיודע קצת ג'אווה סקריפט יודע איך לעשות את זה ואין שום דרך להמנע מסקריפטים כאלה.

amiRach
19/03/08, 22:46
חח עכשיו הסתכלתי על הקוד וזה סה"כ כמה לולאות For שמוסיפות תווים לסטרינג ארוך מאוד...
סה"כ זה מעמיס על הדפדפן ומחסל לאייפון את הזיכרון והוא נתקע/עושה ריסט או כל דבר אחר שקורה כשנגמר הזיכרון להשתמש בו...
כל ילד בן 10 שיודע קצת ג'אווה סקריפט יודע איך לעשות את זה ואין שום דרך להמנע מסקריפטים כאלה.

צר לי לאכזב אותך, אבל ככה נראית חולשה! כאילו דה.. זה שהוא רק גרם לקריסה (ופירסם את זה) זה לא אומר שאי אפשר לנצל אותה לדברים אחרים.. בגלל זה קוראים לזה "הוכחת התכנות"..
חח.. אהבתי: "אין שום דרך להמנע מ..." קוראים לזה "קוד בטוח". אף קוד לא אמור לקרוס כשנגמר הזכרון, לפחות לא במערכת הפעלה טובה.

מעבר לזה, אולי כתיבת הקוד הזה נראית פשוטה (למעשה היא באמת פשוטה), אבל היא מתבססת על מחקר ועל נקודה עדינה שהוא מצא, והוא (המחקר) לא פשוט ותן קצת קרדיט לבחור!

* טוב, מצטער.עכשיו אחרי שראתי את הקוד, זה באמת לא נראה כאילו הוא *גילה* שם משהו מעניין... בכל מקרה מה שרשמתי למעלה בכלליות נכון, ולרוב הוכחות התכנות בנויות בצורה פשוטה וכוללות רק נקודות מעטות שהן עדינות (כמו למשל לדעת לאיזו כתובת בידיוק אתה רוצה לכתוב וכ'ו..) מי שרוצה לראות מה הוא עשה, אני ממליץ לפתוח בפיירפוקס ולא באקספלורר (חרא דפדפן). אה כן, ולא עם האייפון :)

IlanF
19/03/08, 23:57
נקודת החולשה הזו היא נקודת חולשה בכל מערכת ובכל תוכנה שקיימת. אתה לא יכול לדעת תוך כמה זמן הזיכרון יגמר ומה יקרה כשהוא יגמר, אבל אתה יכול ליהיות בטוח שזה יקרה בסופו של דבר.
אתה יכול להשתמש בסקריפט דומה בשביל להפיל את השרתים של גוגל למשל, יקח זמן ואם לא יגלו את זה, השרתים יקרסו. כמובן שלא להרבה זמן כי ריסט פשוט יעלה אותם מחדש...

the.looxer
20/03/08, 01:05
נקודת החולשה הזו היא נקודת חולשה בכל מערכת ובכל תוכנה שקיימת. אתה לא יכול לדעת תוך כמה זמן הזיכרון יגמר ומה יקרה כשהוא יגמר, אבל אתה יכול ליהיות בטוח שזה יקרה בסופו של דבר.

ממש לא.

Web Browsers בנויים לפי קונספט שנקרא Sandbox. הרעיון הוא שכל מה שרץ ב-Browser משפיע בצורה מוגבלת וחסומה על הסביבה של ה-Browser. מסיבה זו לא ניתן לגשת למשאבי המחשב תוך שימוש בקוד שרץ בתוך ה-Browser. הכוונה היא, כמובן לקוד Javascript ולא Java applets.
בדיוק מסיבה זו, Web browsers מגנים על המחשב גם בכל הקשור להקצאת משאבים (כגון משאבי זיכרון). לכן, ה-Browser לא אמור לאפשר לקוד שרץ בתוכו להקצות זיכרון ללא הגבלה עד לקריסת המחשב.


אתה יכול להשתמש בסקריפט דומה בשביל להפיל את השרתים של גוגל למשל, יקח זמן ואם לא יגלו את זה, השרתים יקרסו. כמובן שלא להרבה זמן כי ריסט פשוט יעלה אותם מחדש...

אני מזמין אותך לנסות להפיל את השרתים של Google. תודיע לי כשתצליח. :-)

amiRach
20/03/08, 02:30
נקודת החולשה הזו היא נקודת חולשה בכל מערכת ובכל תוכנה שקיימת. אתה לא יכול לדעת תוך כמה זמן הזיכרון יגמר ומה יקרה כשהוא יגמר, אבל אתה יכול ליהיות בטוח שזה יקרה בסופו של דבר.
אתה יכול להשתמש בסקריפט דומה בשביל להפיל את השרתים של גוגל למשל, יקח זמן ואם לא יגלו את זה, השרתים יקרסו. כמובן שלא להרבה זמן כי ריסט פשוט יעלה אותם מחדש...

תריץ את את זה בווינדוס, הוא לא יקרוס... סה"כ יקפוץ לך Exception, והתוכנית שלך אולי תמות, אם אתה (התוכנית) לא יודע לטפל בהם נכון. וזהו.
אתה יכול להיות *בטוח* שקיימות חולשות בכל מערכת, אבל תעשה לי טובה, Memory overflow\ heapOF \ SOF הם הבסיס לכל חולשה, ו MEM OF הוא ממש *לא* קיים בכל מערכת (נורמלית)..

בקשר לגוגל.. הרבה ניסו, ממש מעט הצליחו.וזה שווה כסף.

iPhoner(?)
20/03/08, 02:58
וואי הצחקתם אותי...
אחרי שראיתי את הקוד מקור של זה, זה באמת בדיחה...
"פרצת אבטחה חדשה !!"- לא להגזים.
פשוט אקספשן הנדלינג (exception handling) צולע...