当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-037453

漏洞标题:360安全卫士DLL劫持无视自我保护(可用于提权或后门等)

相关厂商:奇虎360

漏洞作者: YY-2012

提交时间:2013-09-18 11:25

修复时间:2013-12-17 11:26

公开时间:2013-12-17 11:26

漏洞类型:设计错误/逻辑缺陷

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-09-18: 细节已通知厂商并且等待厂商处理中
2013-09-18: 厂商已经确认,细节仅向厂商公开
2013-09-21: 细节向第三方安全合作伙伴开放
2013-11-12: 细节向核心白帽子及相关领域专家公开
2013-11-22: 细节向普通白帽子公开
2013-12-02: 细节向实习白帽子公开
2013-12-17: 细节向公众公开

简要描述:

本版:v9.2正式版(09月17日更新)
360Safe.exe版本信息:9.0.0.3170
无视360安全卫士的自我保护,DLL劫持到底。。

详细说明:

当时360安全卫士默认安装路径为
C:\Program Files\360\360Safe\
测试时发现360主程序360Safe.exe和360其他程序都存在加载一处不存在的DLL文件,该名称为i18n.dll
但这处不存在的DLL存在360的360Safe目录下,由于360默认开启自我保护文件是无法写入的(除非关闭自我保护,再写入。我这里不需要用到这处路径劫持)。

我们在这里发现360安全卫士木马防火墙模块360Tray.exe还会加载程序安装目录外的不存的DLL文件。(从而无视360的自我保护)


经尝试发现在系统这路径下“C:\Program Files\”写入一个名称为i18n.dll的DLL文件,在运行运行360Tray.exe时会自动加载i18n.dll
最终发现在“C:\Program Files\”写入i18n.dll文件后,在360卫士每次开机时(也就是说防火墙每次开启时)都会自动加载这处DLL文件(或完全退出360卫士后,再重新打开也会正常加载这处DLL)。

此方法可用于提权或后门等

漏洞证明:

1.jpg


2.jpg


来个视频吧http://pan.baidu.com/share/link?shareid=1668261710&uk=4164057933

修复方案:

你们比我懂!

版权声明:转载请注明来源 YY-2012@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-09-18 12:06

厂商回复:

此问题是360安全卫士防御机制绕过问题,属于防护缺陷。
我们已经在半个月前发现此问题并发布了修复问题的版本,目前正在逐步升级中。
感谢乌云白帽子的报告,我们会加快升级速度,保护用户不受影响。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-09-18 11:32 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    我想要礼物。。

  2. 2013-09-18 11:42 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @YY-2012 送洞主500个q币做为奖励!

  3. 2013-09-18 12:13 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    在半个月前发现此问题,9月17日还发布新产品?骗谁啊?

  4. 2013-09-18 12:32 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    @YY-2012 公关你懂的

  5. 2013-09-18 12:49 | mj0011 ( 路人 | 还没有发布任何漏洞 | 360safe security researcher & programmer)

    @YY-2012 修了就是修了,骗你有必要吗?RANK不照样给你了?你自己看看其他的DLL劫持问题,没修的就说没修,没有废话。你发现的这个,9月5日的BETA版安装包就已经修复了,而且一直在升级,自己试试就知道了。

  6. 2013-09-18 12:49 | mj0011 ( 路人 | 还没有发布任何漏洞 | 360safe security researcher & programmer)

    @erevus 跟公关有毛关系,修了就是修了,RANK照样给,有个毛公关作用。

  7. 2013-09-18 12:56 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    @mj0011 我。。。我下载的是9月17日的版本。。9月5日的版本我没有用过,我就是今天下载了9月17日最新版本,现在也是最新的。莫激动嘛。。

  8. 2013-09-18 12:59 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    @YY-2012 360就是害怕被用户看见了,所以就说 这个问题我们早发现了...

  9. 2013-09-18 13:05 | 北京方便面 认证白帽子 ( 核心白帽子 | Rank:876 漏洞数:66 | 我爱吃北京方便面)

    @erevus @YY-2012 360的人说话好牛啊 膜拜!!

  10. 2013-09-18 13:38 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    360的人说话好牛啊 膜拜!!

  11. 2013-09-18 13:46 | 小色 ( 路人 | Rank:0 漏洞数:1 | 撸的一手好管)

    360的人说话好牛啊 膜拜!!

  12. 2013-09-18 15:09 | mj0011 ( 路人 | 还没有发布任何漏洞 | 360safe security researcher & programmer)

    @YY-2012 你仔细看我说的,是BETA版修复了而且我们在推送升级,你下的是正式版,这个安装包里是没修复的,今天会把安装包里也修复了。

  13. 2013-09-18 15:12 | mj0011 ( 路人 | 还没有发布任何漏洞 | 360safe security researcher & programmer)

    @erevus 什么脑残逻辑,报了谁都能看到,要怕看到为什么不忽略?为什么不说没有此问题?修没修一试就知,光知道动嘴打屁的真多

  14. 2013-09-19 18:25 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    逗乐 你微博公布细节 你看有毛B借口 笑笑而已

  15. 2013-09-20 16:14 | 残影小L ( 路人 | Rank:12 漏洞数:3 | 我还是我。)

    厂商挑战会死

  16. 2013-09-21 15:06 | n0bele ( 普通白帽子 | Rank:220 漏洞数:45 | 无耻最寂寞)

    大点的厂商他们会有很多版本很正常,有的版本可能没那么成熟稳定所以就先小规模的,比如腾讯的漏洞,我遇到过2次了。你这个好歹有rank,我那个就只能呵呵了。

  17. 2013-09-22 16:38 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    不明觉厉

  18. 2013-12-17 15:04 | 拆包 ( 路人 | Rank:0 漏洞数:2 | 我如同一个初学走路的孩子。)

    不错、涨姿势了

  19. 2013-12-17 17:55 | 乌云最帅的淫 ( 实习白帽子 | Rank:51 漏洞数:23 | 不以淫荡惊天下,就以闷骚动世人)

    厂商好激动的样子..好怕怕 .继续做360免杀去..不敢说话了

  20. 2013-12-17 18:37 | 小米 ( 路人 | Rank:17 漏洞数:3 | 性别男 爱好女 看AV我最行 要装逼找Helen ...)

    我说360 脑残你咬我? 我去年买了个登山包