パスワードを忘れた? アカウント作成
278202 journal

dodaの日記: DLL プリロード攻撃対策

日記 by doda

これにも書いたが、DLL プリロード攻撃が話題になった時に Tera Term も影響を受けないか 一通りチェックした。
Tera Term は起動した後の早い段階でカレントディレクトリを ttermpro.exe が有るディレクトリに変更し、それ以降は他のカレントディレクトリを他のディレクトリに変更したままにする事が無い。
ディレクトリの存在確認の為に一時的に移動する事は有るが、その後すぐにカレントディレクトリを戻しているので、信頼できないディレクトリで危険な操作を行う事は無い。

ただし、(前述した CygTerm Here の問題の他に)一つ問題が見つかっている。
状況的にはインストール時に ttssh2 をインストールしない場合というかなりレアなケースで起き、その場合でも PATH が通ったディレクトリに偽の ttxssh.dll が置かれていないといけないので、通常ならばまず問題は起きない。
ただ、レアケースだと言っても問題ではあるので、対処した。

これとは別に、Windows の dll を LoadLibrary する時もフルパスで dll を指定するようにした。
それと、ログ表示用のエディタのデフォルト設定である notepad.exe もフルパスで起動するようにした。
前述の Tera Term はカレントディレクトリを常にプログラムが有るディレクトリにしているので、これらの変更を行わなくても直ぐに危険な状態にはな らないのだが、将来別の問題との組み合わせで問題が出ないとも限らないので、念のため修正を行った。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...