Проблемы с некорректной очисткой остаточных данных в клиенте Tor и OpenSSL

В процессе анализа исходных текстов клиента для работы в анонимной сети Tor обнаружена необычная уязвимость, которая может привести к оседанию в системной памяти остаточных данных, которые могут содержать конфиденциальную информацию, например, введённые пароли. Интерес представляет то, что формально код Tor не содержит ошибок и уязвимость является следствием особенностей работы некоторых компиляторов.

Проблема связана с тем, что Tor использует для очистки кэша функцию memset(), которая игнорируется в результате работы оптимизаторов некоторых компиляторов, что может привести к появлению неочищенных областей памяти после закрытия приложения, сообщает opennet.ru. Например, при выборе режима оптимизации на скорость (-O2) Microsoft Visual Studio 2010 просто удаляет вызов memset при обнулении данных, если буфер в дальнейшем не используется в коде.

В качестве примера корректного подхода к очистке буферов приводится OpenSSL, в котором для очистки создана специальная функция, затирающая содержимое буфера случайными данными. Но из-за ошибки в вычислении размера буфера при вызове данной функции, она затирает только первые 4 байта (вместо размера буфера передаётся размер указателя на буфер), оставляя содержимое неизменным.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Google Chrome 80 устранили используемую в реальных атаках 0-day

Разработчики выпустили обновление Google Chrome 80 (80.0.3987.122). Этот патч устраняет критическую уязвимость браузера, которую киберпреступники в настоящее время активно эксплуатируют в атаках.

0-day, получившая идентификатор CVE-2020-6418, затрагивает JavaScript-движок с открытым исходным кодом — V8.

Google решил пока не раскрывать подробности уязвимости и детали атак, в которых она используется. Очевидно, интернет-гигант боится спровоцировать ещё одну волну атак.

О проблеме безопасности изначально сообщил Клемент Лесинь, специалист из Google Threat Analysis Group.

Помимо самой опасной бреши, разработчики избавились ещё от двух серьёзных уязвимостей, которым была присвоена высокая степень риска. Одна из этих дыр позволяет получить доступ к памяти за пределами границ, а другая допускает целочисленное переполнение.

Последнюю уязвимость выявил исследователь в области кибербезопасности Андре Баргул, заработав при этом $5000.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru