Стара «добра» вразливість у ViPNet Client
Доброго дня, Хабравчани!
Хотілося б розповісти про одну «кумедну» і дуже підступну вразливість у ViPNet Client. Всіх, хто зацікавився, прошу під кат.
Невелика передмова
У зв'язку з "Політикою відповідального розголошення", що з'явилася після CVE-2013-3496, хочу заздалегідь повідомити, що вразливість давно виправлена і їй схильні лише певні версії ViPNet Client, тільки під певною версією ОС Windows. Але…, на жаль, ці версії досить популярні і можуть бути легко зустрінуті в установах, які не переймалися оновленням цього ЗЗІ.
Трохи про вразливість
У деяких версіях лінійки 3.1.x ViPNet Client через допущену розробниками (випадково…?) помилку, на локальній машині є можливість виконання довільного коду від імені самої системи, до повного завантаження ОС Windows.
Умови експлуатації вразливості
Вразливість має СЗІ, що працює наукраїнськійверсії Windows 7 x64, що не така вже й рідкість. На вибраних англомовних версіях Windows відтворити цю вразливість не вдалося. Перевірені версії ViPNet Client, схильні до вразливості: 3.1(2.6318), 3.1(3.7878), 3.1(4.8344). Версії 3.1(5.xxxx) та вище вже виправлені. У зв'язку з тим, що певні версії ViPNet Client досить складно знайти, то не вдалося перевірити всі початкові версії лінійки 3.1.x (включаючи колишню сертифіковану 3.1(1.xxxx)), алесміюприпустити ( на основі повторюваності результатів), що вони так само мають вищезазначену помилку.
Експлуатуємо вразливість
Цей пункт використовується для початкової активації ViPNet Client за допомогою спеціально підготовлених файлів dst. Начебто є пункт і нічого страшного. Але! Розробники залишилиможливість вибору будь-якого файлу, а не лише з розширенням *.dst. Також залишилася можливість виклику контекстного меню правою кнопкою миші.
