34
Domanda semplice: che cos'è il dirottamento di dll?Che cos'è il dirottamento di dll?
Ho letto molto su quali applicazioni sono vulnerabili, ma non molta profondità rispetto a perché.
risposte apprezzate.
A
risposta
43
Le basi sono semplici. Windows ha un percorso di ricerca per le DLL, nello stesso modo in cui ha un $ PATH per trovare gli eseguibili. Se riesci a capire quali DLL un'app richiede senza un percorso assoluto (attivando questo processo di ricerca), puoi posizionare la tua DLL ostile da qualche parte più in alto nel percorso di ricerca in modo che venga trovata prima della versione reale e Windows sarà felice invia il tuo codice di attacco all'applicazione.
Quindi, facciamo finta di sistema DLL percorso di ricerca simile a questa:
a) . <--current working directory of the application, highest priority, first check
b) \windows
c) \windows\system32
d) \windows\syswow64 <-- lowest priority, last check
e alcune applicazioni foo.exe richieste "bar.dll", che si trova a vivere nel syswow64 (d) subdir. Questo ti dà l'opportunità di inserire la tua versione malevola in a), b) o c) e verrà caricata automaticamente nell'app ogni volta che l'app richiede bar.dll. E ora il tuo foo sta bene e barcollato.
Come indicato in precedenza, anche un percorso completo assoluto non può proteggere da questo, se è possibile sostituire la DLL con la propria versione.
E, naturalmente, questo non è davvero limitato a Windows sia. Teoriamente vulnerabile a qualsiasi sistema operativo che consente il collegamento dinamico di librerie esterne.
7
Il dirottamento della DLL è davvero un concetto semplice.
Applicazioni caricare codice esterno tramite DLL (Dynamic Link Libraries). Il dirottamento della DLL è un processo mediante il quale il codice dannoso viene iniettato in un'applicazione tramite una DLL dannosa con lo stesso nome di una DLL utilizzata dall'applicazione.
Un'applicazione è vulnerabile a DLL hijacking a seconda di come riferimento le loro DLL. Un esempio utilizza i percorsi relativi anziché il percorso assoluto della DLL. Un altro sta caricando le DLL usando variabili d'ambiente che potrebbero non essere impostate correttamente, nel qual caso la directory imposta automaticamente un percorso relativo dell'applicazione in esecuzione.
Problemi correlati
- 1. Sessione di dirottamento e PHP
- 2. Sessione di dirottamento o attacco?
- 3. Impedisci il dirottamento degli schemi URL iOS
- 4. Come prevenire il dirottamento della sessione Tomcat?
- 5. quando usare il dirottamento in golang?
- 6. è dirottamento jquery possibile
- 7. Acquisizione/dirottamento stdout in haskell
- 8. DLL plugin che dipendono da altre DLL
- 9. MEF che carica DLL che hanno richiesto DLL nel GAC
- 10. . NET 3.5 DLL che utilizza il proprio file di configurazione
- 11. Protezione da dirottamento della sessione in ASP.NET
- 12. Come creare una dll come shell32.dll che contiene Icons
- 13. EEFileLoadException durante il caricamento di DLL C++ nella DLL gestita
- 14. Ottenere il nome di una DLL dalla dll
- 15. Gioca! il framework ha un meccanismo integrato per prevenire il dirottamento di sessione?
- 16. script fsx che fa riferimento a una dll che fa riferimento a molte dll
- 17. funzione da una dll che chiama la stessa funzione di nome di un'altra DLL
- 18. GCC che compila una dll con __stdcall
- 19. Come si impedisce il dirottamento di sessione semplicemente copiando un cookie dalla macchina a un'altra?
- 20. Problemi durante il caricamento di git2.dll?
- 21. Che cosa sono le DLL native?
- 22. Comportamento del GC e dirottamento del thread CLR
- 23. Perché il DLL di .NET Framework blocca?
- 24. ASLR significa che le dll di rebasing non sono richieste?
- 25. AngularJS routing dirottamento URL non base quando è previsto il caricamento della pagina
- 26. versioni dll visualizzate in Visual Studio. Net che non riflette il file dll referenziato/versioni del prodotto
- 27. Aggiornamento dll di GAC
- 28. Riferimento a una DLL da un'altra DLL
- 29. In che modo WinSxS risolve i nomi DLL nelle posizioni DLL?
- 30. Incorporare dylib in dll Xamarin.Mac dll