Hacking Team安卓浏览器攻击过程中的漏洞分析 Stage0 - FreeBuf.COM | 关注黑客与极客
一、漏洞简介
Hacking team今年爆出了针对android4.0.x-4.3.x android浏览器的漏洞攻击利用代码。该漏洞攻击代码,通过连续利用多个浏览器与内核漏洞,完成通过javascript向虚拟内存写数据,执行代码,提升至root权限,并最终达到向目标手机中植入恶意程序的目的。
该利用过程分为5个复杂的Stage,本文首先分析了第1个Stage,即Stage0。 攻击代码的Stage0阶段通过一个0Day地址泄露漏洞,为后续数据填充操作完成定位地址定位的任务。此漏洞位于android-src\external\libxslt模块中。
二、漏洞详细信息
概述
Stage0利用的0Day漏洞原理如下:
该漏洞属于未经正确性检查,就直接错误地进行强制类型转换,从而导致一个用于内存读(实际用于字符串比较)的指针可以被操控。漏洞利用的思路是:通过在JS分配的大片内存空间中,填充字符串:http://www/w3.org/1999/XSL/Transform,程序的后续逻辑会将该字符串会与那个可控内存指针所指向的字符串进行比较,一旦字符串对比不成功,则javascript的一个对象会记录下"Error",由于指针所指向的地址是可控制的,一旦发现 "Error",就重新调整地址,直到没有发生Error,这样就得到了javascript开辟的可控空间的内存地址信息。
Read full article from Hacking Team安卓浏览器攻击过程中的漏洞分析 Stage0 - FreeBuf.COM | 关注黑客与极客
No comments:
Post a Comment