Roberto Pulito

Bucata la sandbox di Flash

La struttura che isola i processi del noto software Adobe potrebbe non essere così ermetica. Un ricercatore Google trova il modo di forzarla

Roma - Non c'è davvero pace per il povero Flash. Un esperto di sicurezza informatica stipendiato da Google ha appena trovato un modo per bypassare il sistema di protezione messo a punto da Adobe, che isola i processi dell'applicazione per contrastare i malware nascosti nei contenuti multimediali.

Nello specifico, la struttura sandbox del player Flash dovrebbe bloccare i file con estensione SWF in un determinato perimetro, per evitare il passaggio di dati sensibili ad un malintenzionato. Al momento, infatti, i malware sfruttano le aree di memoria condivise tra OS e software per forzare i prodotti Adobe ed arrivare ad ottenere i loro stessi privilegi di sistema.

Ma l'esperto di Mountain View ha scoperto che è comunque possibile bucare la sandbox, barando con la "blacklist" dei protocolli handler a cui è negato l'accesso al file system locale. Inviando una richiesta per un indirizzo che non è incluso in questa lista nera, stilata dai programmatori Adobe, si può incredibilmente raggiungere il sistema. Tra i protocolli "svincolati" spicca quello MHTML, presente di default su Windows 7.
Adobe ammette il bug ma minimizza, classificando il problema di sicurezza come "moderato". Secondo il portavoce dell'azienda, per completare davvero la sua missione un hacker dovrebbe innanzitutto accedere al sistema dell'utente per inserire fisicamente il file SWF dannoso in una cartella sul computer. Poi dovrebbe anche trovare il modo di indurre l'utente a lanciare quel file all'interno del player stesso.

Roberto Pulito
Notizie collegate
  • TecnologiaChrome 8, basta un clickPoche ma buone, le novità introdotte dalla nuova versione del browser Google. Che decide di gestire i PDF per conto proprio. E che prossimamente provvederà a chiudere Flash in una sandbox
  • TecnologiaGoogle, cacciatori di bachi cercasiMountain View lancia il proprio programma di ricompense rivolto ai cercatori di bug. Fornite tutte le indicazioni per riuscire ad aggiudicarsi la taglia. Lasciato fuori Android, per il momento
  • SicurezzaIl ghetto di AdobeNuovi aggiornamenti proteggono tutte le versioni di Acrobat e Reader, per Windows, UNIX e Mac. Ma, secondo Adobe, la soluzione definitiva passerà attraverso l'isolamento
27 Commenti alla Notizia Bucata la sandbox di Flash
Ordina
  • - Scritto da: cognome e nome
    > Non sarebbe caso fare un articolo, sui problemi
    > che attanaiano il sistema operativo più diffuso
    > al
    > mondo?
    >
    > http://secunia.com/advisories/42779
    >
    > http://secunia.com/advisories/42713
    >
    > http://secunia.com/advisories/42747
    >
    > https://secunia.com/advisories/42510
    >
    > http://www.winrumors.com/researchers-remotely-expl

    Sarebbe come sparare sulla croce rossa! XD
    non+autenticato
  • - Scritto da: mcguolo
    > - Scritto da: cognome e nome
    > > Non sarebbe caso fare un articolo, sui problemi
    > > che attanaiano il sistema operativo più diffuso
    > > al mondo?

    > > http://secunia.com/advisories/42779
    > > http://secunia.com/advisories/42713
    > > http://secunia.com/advisories/42747
    > > https://secunia.com/advisories/42510
    > http://www.winrumors.com/researchers-remotely-expl

    > Sarebbe come sparare sulla croce rossa! XD

    E trattarla come un cavallo zoppo invece che da croce rossa ?
    krane
    22544
  • - Scritto da: krane
    > E trattarla come un cavallo zoppo invece che da
    > croce rossa
    > ?

    Puoi assegnargli l'animale che vuoi, resta sempre il fatto che poveretta, da quando ricordo, è l'azienda sw più martoriata (a ragione comunque) per i bug... XD
    non+autenticato
  • La più martoriata è (era) Adobe (flash e reader) e non è manco un sistema operativo....
    non+autenticato
  • - Scritto da: cognome e nome
    > Non sarebbe caso fare un articolo, sui problemi
    > che attanaiano il sistema operativo più diffuso
    > al
    > mondo?
    >
    > http://secunia.com/advisories/42779
    >
    > http://secunia.com/advisories/42713
    >
    > http://secunia.com/advisories/42747
    >
    > https://secunia.com/advisories/42510
    >
    > http://www.winrumors.com/researchers-remotely-expl

    Bisogna vedere se e come questi buchi sono sfruttabili.
    non+autenticato
  • - Scritto da: ture muture
    > - Scritto da: cognome e nome
    > > Non sarebbe caso fare un articolo, sui problemi
    > > che attanaiano il sistema operativo più diffuso
    > > al
    > > mondo?
    > >
    > > http://secunia.com/advisories/42779
    > >
    > > http://secunia.com/advisories/42713
    > >
    > > http://secunia.com/advisories/42747
    > >
    > > https://secunia.com/advisories/42510
    > >
    > >
    > http://www.winrumors.com/researchers-remotely-expl
    >
    > Bisogna vedere se e come questi buchi sono
    > sfruttabili.


    bisogna vedere

    posta dati che ci sono gli exploit in the wild = siti web infettati. Sono i siti web i primi ad esser sempre infettati con gli exploit se non lo avessi ancora capito Rotola dal ridere

    te lo ribadisco da 7 gg

    sto ancora aspettando che posti i dati che evincano tutto cio' dato che   vengono anche bloccati i DNS dei siti dal MAPP in accordo con i vari enti di polizia postale ( che non sai nemmeno cosa sia ..come del resto tutto il resto ..e ti ho fatto anche la rima )
    -----------------------------------------------------------
    Modificato dall' autore il 13 gennaio 2011 14.25
    -----------------------------------------------------------
    Fiber
    3605
  • > sto ancora aspettando che posti i dati che
    > evincano tutto cio' dato che   vengono anche
    > bloccati i DNS dei siti dal MAPP in accordo con i
    > vari enti di polizia postale ( che non sai
    > nemmeno cosa sia ..come del resto tutto il resto
    > ..e ti ho fatto anche la rima
    > )

    rima? dove? se intendi in polizia dovevi farla con postale (si fa alla fine della frase)


    http://secunia.com/advisories/42713

    non serve sempre un server infettato per lanciare un exploit.
    non+autenticato
  • - Scritto da: lol
    > > sto ancora aspettando che posti i dati che
    > > evincano tutto cio' dato che   vengono anche
    > > bloccati i DNS dei siti dal MAPP in accordo con
    > i
    > > vari enti di polizia postale ( che non sai
    > > nemmeno cosa sia ..come del resto tutto il
    > resto
    > > ..e ti ho fatto anche la rima
    > > )
    >
    > rima? dove? se intendi in polizia dovevi farla
    > con postale (si fa alla fine della
    > frase)
    >
    >
    > http://secunia.com/advisories/42713
    >
    > non serve sempre un server infettato per lanciare
    > un
    > exploit.


    daiche se sei un server Admin che usa Linux ( come si fa nel 90% dei casi) come sempre avrai da lavorare

    http://knol.google.com/k/riona-macnamara/removing-...#

    buone pulizie
    Fiber
    3605
  • gli hacker se si mettono han rotto pure i server virtuali..
    temo che se l hacker e bravo davvero rompe tutto quello che vuole
    non+autenticato
  • - Scritto da: McHollyons
    > gli hacker se si mettono han rotto pure i server
    > virtuali..
    > temo che se l hacker e bravo davvero rompe tutto
    > quello che
    > vuole

    Ma di errori i programmatori e progettisti ne compiono, come tutti. Il fatto è che qua più che altro stupisce la insensatezza della strategia messa in atto...
    non+autenticato
  • Complimenti! Quanto ha resistito? Una settimana? Rotola dal ridere

    Ma d'altronde c'erano dubbi? E' Adobe, l'azienda con la sicurezza più scarsa del mondo. Rotola dal ridere
    non+autenticato
  • - Scritto da: Gaglioffo
    > Complimenti! Quanto ha resistito? Una settimana?
    > Rotola dal ridere
    >
    > Ma d'altronde c'erano dubbi? E' Adobe, l'azienda
    > con la sicurezza più scarsa del mondo.
    > Rotola dal ridere

    Il bello è che alcuni qui la davano già come "la soluzione che avrebbe posto fine ai problemi di sicurezza di Acrobat Reader, Flash e affini"... ahahahah. Che dire, ve l'avevo detto io...
    non+autenticato
  • - Scritto da: Gaglioffo
    > Complimenti! Quanto ha resistito? Una settimana?
    > Rotola dal ridere
    >
    > Ma d'altronde c'erano dubbi? E' Adobe, l'azienda
    > con la sicurezza più scarsa del mondo.
    > Rotola dal ridere

    Possibile che non capite mai un CAZZO quando leggete!
    Non è la sandbox di Adobe Reader che è basata sugli integrity level.
    Qua si parla di Flash Player che è un altra cosa e funziona diversamente la usa sandbox.
    non+autenticato
  • - Scritto da: Non capite un CAZZO
    > - Scritto da: Gaglioffo
    > > Complimenti! Quanto ha resistito? Una settimana?
    > > Rotola dal ridere
    > >
    > > Ma d'altronde c'erano dubbi? E' Adobe, l'azienda
    > > con la sicurezza più scarsa del mondo.
    > > Rotola dal ridere
    >
    > Possibile che non capite mai un CAZZO quando
    > leggete!
    > Non è la sandbox di Adobe Reader che è basata
    > sugli integrity
    > level.

    Ah beh, allora... Rotola dal ridere Fuffa! Rotola dal ridere

    > Qua si parla di Flash Player che è un altra cosa
    > e funziona diversamente la usa
    > sandbox.

    Ah sì? Allora spiega in cosa consiste la diversità tra i due, visto che tu dici di conoscere bene le differenze.

    PS: ti ricordo che i flash possono essere visualizzati nei PDF da Acrobat Reader.
    non+autenticato
  • Io ancora mi rotolo per terra dai tempi dell'annuncio dell'alleanza Adobe-Microsoft per la sicurezza!
  • - Scritto da: r1348
    > Io ancora mi rotolo per terra dai tempi
    > dell'annuncio dell'alleanza Adobe-Microsoft per
    > la
    > sicurezza!


    il codice di tutti gli altri software ,ovvero quelli per cui tu sei fanboy e' inviolabile invece?

    e' fatto da extraterrestri con tecnologia avanti di 200 anni o il caso e' solo che non se li ca.ga nessuno appunto perche' non li usa nessuno?

    facile far tifo da stadio come il tuo per software antagonisti che non guarda quasi nessuno no?

    auhauhuhahu
    -----------------------------------------------------------
    Modificato dall' autore il 13 gennaio 2011 13.26
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: r1348
    > > Io ancora mi rotolo per terra dai tempi
    > > dell'annuncio dell'alleanza Adobe-Microsoft per
    > > la
    > > sicurezza!
    >
    >
    > il codice di tutti gli altri software invece
    > ,ovvero quelli per cui tu sei fanboy e'
    > inviolabile
    > invece?

    No.

    > e' fatto da extraterrestri con tecnologia avanti
    > di 200 anni o il caso e' solo che non se li ca.ga
    > nessuno appunto perche' non li usa
    > nessuno?

    Sì bella questa...

    Ti riporto un commento di un lettore di isc.sans

    I can't resist pointing out that a sandbox should use whitelists that list acceptable protocols, not blacklists that doom you to playing whack-a-mole with exploits...

    Ma cosa aspettarsi da Abobe, visto il concetto ridicolo che hanno della sicurezza informatica.

    > facile far tifo da stadio come il tuo per
    > software antagonisti che non guarda quasi nessuno
    > no?

    Senti chi parla di tifo da stadio per determinati software. Appena uno dice qualsiasi cosa di negativo sulla tua amata M$ tu ti butti. Rotola dal ridere

    > auhauhuhahu

    AHAHAHAHHAHAHAHAHAHAHAHA
    non+autenticato
  • - Scritto da: Gaglioffo
    > - Scritto da: Fiber
    > > - Scritto da: r1348
    > > > Io ancora mi rotolo per terra dai tempi
    > > > dell'annuncio dell'alleanza Adobe-Microsoft
    > per
    > > > la
    > > > sicurezza!
    > >
    > >
    > > il codice di tutti gli altri software invece
    > > ,ovvero quelli per cui tu sei fanboy e'
    > > inviolabile
    > > invece?
    >
    > No.
    >
    > > e' fatto da extraterrestri con tecnologia avanti
    > > di 200 anni o il caso e' solo che non se li
    > ca.ga
    > > nessuno appunto perche' non li usa
    > > nessuno?
    >
    > Sì bella questa...
    >
    > Ti riporto un commento di un lettore di isc.sans
    >
    > I can't resist pointing out that a sandbox
    > should use whitelists that list
    > acceptable protocols, not blacklists that
    > doom you to playing whack-a-mole with
    > exploits...

    >
    > Ma cosa aspettarsi da Abobe, visto il concetto
    > ridicolo che hanno della sicurezza
    > informatica.
    >
    > > facile far tifo da stadio come il tuo per
    > > software antagonisti che non guarda quasi
    > nessuno
    > > no?
    >
    > Senti chi parla di tifo da stadio per determinati
    > software. Appena uno dice qualsiasi cosa di
    > negativo sulla tua amata M$ tu ti butti.
    > Rotola dal ridere
    >
    > > auhauhuhahu
    >
    > AHAHAHAHHAHAHAHAHAHAHAHA


    veramente qua si parla di Adobe non di Microsoft

    AHAHAHAHAAHAHH
    Fiber
    3605
  • - Scritto da: Gaglioffo
    > Complimenti! Quanto ha resistito? Una settimana?
    > Rotola dal ridere
    >
    > Ma d'altronde c'erano dubbi? E' Adobe, l'azienda
    > con la sicurezza più scarsa del mondo.
    > Rotola dal ridere

    se tutti usassero linux, lo sfonderebbero in meno di 1 giorno
    non+autenticato
  • - Scritto da: dove
    > - Scritto da: Gaglioffo
    > > Complimenti! Quanto ha resistito? Una settimana?
    > > Rotola dal ridere
    > >
    > > Ma d'altronde c'erano dubbi? E' Adobe, l'azienda
    > > con la sicurezza più scarsa del mondo.
    > > Rotola dal ridere
    >
    > se tutti usassero linux, lo sfonderebbero in meno
    > di 1
    > giorno

    Dio me ne scampi... sarebbe il problema minore visto quanto bene funziona la risoluzione dei bug su firefox.
    Il problema è che se tutti usassero linux, amici parenti e conoscenti non la finirebbero di scassare i maroni! Lasciamo che gli utonti usino s.o. da utonti...
    non+autenticato