攻撃の手法 (#2704067) | wgetにシンボリックリンクの扱いに関する脆弱性

「wgetにシンボリックリンクの扱いに関する脆弱性」記事へのコメント

記事ページを表示すべてのコメント取得

検索25コメント Log In/Create an Account

攻撃の手法 (スコア:3, 参考になる)

by Anonymous Coward on 2014年10月31日 21時55分 (#2704067)

https://community.rapid7.com/community/metasploit/blog/2014/10/28/r7-2... [rapid7.com]
の説明を読むと、前提としては、
・攻撃者が（細工された）FTPサーバーを立てられること。
で、攻撃するには、接続してきた wget の LISTコマンドに対し、以下のようなのを返す。
lrwxrwxrwx 1 root root 33 Oct 28 2014 TARGET -> /
drwxrwxr-x 15 root root 4096 Oct 28 2014 TARGET
wget でファイルを再帰的に取得しようとすると、
1. 1つめのエントリにより、TARGET -> / なリンクを作る。
2. 2つめのエントリにより、サーバーの TARGET/ 以下のファイルを、ローカルの TARGET/ 以下にコピーする。
TARGET は / へのリンクなので、サーバーで TARGET/etc/rc.local とか作っておけば、ローカルで /etc/rc.local に保存される。
という感じのようです。
- Re:攻撃の手法 (スコア:1)
  
  by kei100 (5854) on 2014年11月01日 1時07分 (#2704167)
  
  昔、書庫を展開すると意図せずファイルが上書きされるというディレクトリトラバーサルの脆弱性が話題になりましたが、新たな攻撃テクニックになったりするのでしょうか？
  要は、書庫解凍でTARGET -> /へのシンボリックリンク作成＞TARGET/ 以下へ展開という流れ。
  展開先がシンボリックリンクだったら展開しないって実装は運用面での影響デカすぎて出来ない気がするし、対処は難しそう。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    そういう古典的なシンボリックリンク攻撃はさすがに対策されていると思うが。
    Windowsはいまさらすべてのアプリにさかのぼって対処とか不可能なのでシンボリックリンクの作成には管理者権限が必要になった。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  wget の脆弱性より /etc/rc.local に書き込み可能な権限で wget 動かしてるシステム管理者のほうがこえぇ
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    rootでファイルコピー的な作業をするのって、ファイルの所有者情報も含めてコピーをしたい場合ではないですかね。
    軽く試したのですが、rootでwget -m ftp:// [ftp]〜してもファイル所有者はrootでしたので、それはないのか。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

wgetにシンボリックリンクの扱いに関する脆弱性 More ログイン

「wgetにシンボリックリンクの扱いに関する脆弱性」記事へのコメント

攻撃の手法 (スコア:3, 参考になる)

Re:攻撃の手法 (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

スラド