При запуске реплеев игры World Of Tanks на вашем компьютере может исполняться произвольный код

в 7:42, , рубрики: выполнение произвольного кода, информационная безопасность, уязвимость

Перевод с reddit.com

Пару месяцев назад я иссследовал реплеи WoT и их формат. Я обнаружил, что способ, с помощью которого они хранят пакеты данных, позволяет легко получить возможность исполнения произвольного кода. После пары дней улучшения запуска кода в реплее до надежного состояния, я получил возможность встроить произвольный код в произвольный реплей. Этот код выполняется сразу после открытия, и нет способа остановить его с момента когда WoT-клиент начал воспроизводить реплей.

Насколько мне известно, любой реплей новее мая 2014г подвержен этой уязвимости. Скорее всего, и более ранние реплеи тоже уязвимы и не заслуживают доверия. В качестве proof of concept прилагаю реплей который открывает окно калькулятора: dl.dropboxusercontent.com/u/19977649/Replay-exploit.wotreplay
Таким образом, вы не должны запускать никакие реплеи до официального фикса от WG

Дополнение - в процессе перевода
Перед тем, как все это превратится в предъявление претензий саппорту WG, хочу упомянуть, что до этого поста я не сообщал им об уязвимости. Вообще-то именно сотрудник WG Trezvor_WGA очень сильно помог мне в донесении проблемы до нужных людей, они её подтвердили и уже делают фикс.
As to why I didn't follow the «Responsible Disclosure» procedure, short story is I didn't want to. This is not the first vulnerability I have discovered in a product and the «responsible disclosure» procedure isn't as effective as you would think. Yes in a perfect world you would tell a company of a vulnerability and they would promptly fix it. That does not happen in lots of companies that I have reported too, they don't fix it until it's known to the public in a lot of the cases where I have reported.

This is not to say WarGaming is one of those companies. This is the first I have reported to them but from previous experience I prefer to warn the public before sending in a ticket so they know to be careful. Not the way to gain good reputation with a company but it is very effective in getting it fixed, which is my end goal here.

As to why my forum account was temp banned after posting this, I did receive a message that is was removed and as to why my account was temp banned. I was in clear violation of the forum rules with the post, but I took that chance anyways. The moderator who removed it was in the right to do that.

От переводчика — т.к. это запостили на ОЧЕНЬ посещаемом ресурсе на тематику этого проекта, это наверняка уже используется. Так что берегите себя!

Автор: MaximChistov

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js