Flash lek geeft openstaande poorten weg
Flash filmpjes kunnen gebruikt worden voor het scannen van openstaande TCP poorten en elke willekeurige host die vanaf de host die het SWF bestand uitvoert bereikbaar is, zo waarschuwen beveiligingsonderzoekers. Door de ontwerpfout in ActionScript 3 socket handling wordt het Security Sandbox Model van de Flash Player omzeild, zonder dat er DNS rebinding nodig is. Het lek bevindt zich in Flash Player 9.0.47.0 in combinatie met verschillende browsers en besturingssysteem.
In AS3 introduceerde Adobe een nieuw socket-gerelateerd event genaamd SecurityErrorEvent. De error vindt altijd plaats als de Flash speler verbinding probeert te maken met een niet toegestane socket. Het probleem is dat de error meteen wordt gegeven als de Flash speler met de gesloten TCP poort verbinding maakt. Bijna geen enkele TCP service reageert namelijk op het request van de Flash speler. Als er daarom verbinding wordt gemaakt met een niet toegestane socket, en er verschijnt binnen 2 seconden geen error, dan is de poort waarschijnlijk open.
Adobe werd op 25 juli ingelicht, maar er is nog altijd geen patch. Daarom wordt gebruikers aangeraden om Flash uit te schakelen, alleen Flash op betrouwbare sites toe te staan of te downgraden naar versie 8, waar het probleem niet aanwezig is.
Update: tekst aangepast
(http://www.memestreams.net/users/Acidus) had al iets in die richting
gepresenteerd op shmoocon, in zijn geval deed hij dat met javascript maar
het effect is hetzelfde.
Het was ook maar een kwestie van tijd voor dit naar boven kwam, er wordt
een socketverbinding gemaakt, deze gedraagd zich op een manier als een
soort responder, bouw er wat scripts omheen die return waarde's en voilla
je hebt je eigen javascript/flash tcp port scanner (want ja het leuke aan tcp
is natuurlijk dat het een pakket moet retouneren om te zeggen: "Hallo ik
ben aangekomen", UDP 4-Ever)
Werd gesproken door een leek.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
