WebKit JavaScriptCore – Out of bounds read

Szybki wstęp Projekt WebKit kusi bughunterów przede wszystkim, bardzo dużym zasięgiem występowania błędu – wykorzystywany jest jako core przeglądarki Apple Safari, silnik Apple AppStore i komponent wielu aplikacji w systemach MacOS X oraz Linux. Między innymi to błędy w WebKitcie były punktem wejścia do jailbreaku iOS i odblokowania urządzeń Apple’a. Myślę, że lepszej motywacji do […]

[CVE-2016-1000295] PCRE2 10.22 – Stack Buffer Overflow

Słowo wstępu Bardzo podoba mi się opis projektu – poza opisaniem funkcjonalności, odpowiada również na pytanie dlaczego jest to bardzo interesujący cel fuzzingu: The PCRE library is a set of functions that implement regular expression pattern matching using the same syntax and semantics as Perl 5. PCRE has its own native API, as well as […]

Yara 3.5.0 – Błędy Double Free oraz Integer Underflow

Yara jest narzędziem do wyszukiwania wzorców tekstowych oraz binarnych w plikach. Z racji na jej specyficzne “moce” jest używana głównie przez analityków malware, oraz firmy \ projekty zajmujące się bezpieczeństwem IT. Z racji tego, że lubię wiedzieć czego używam, postanowiłem ją trochę pofuzzować za pomocą American Fuzzy Loop. Projekt czasowo “wstrzelił” się chwilę po wydaniu […]

Firmadyne – obiecujący framework do dynamicznej analizy firmware

Pod koniec lutego zrobiło się głośno o błędach w urządzeniach D-Linka (CVE-2016-1558 oraz CVE-2016-1559) znalezionych za pomocą tytułowego frameworku. Od początku ochoczo zabrałem się do testów, jednak nauczony doświadczeniem, że sporo projektów na GitHubie umiera po pierwszym commicie, postanowiłem wstrzymać się z jego opisaniem. Na szczęście projekt nie umarł i ma się całkiem dobrze (na […]

Nowe D-Linki, stare błędy

Testując frameworka Firmadyne (jego tematykę poruszę bardzo dokładnie w następnym poście – jeszcze w tym tygodniu 🙂 ) emulację oprogramowania D-Linka znalazłem nowe-stare błędy w urządzeniach DWR-921 rev. C (poprzedni opis dotyczył tylko rewizji A) oraz, routerze spoza rodziny DWR, DSL-2770L. Tym samym lista podatnych urządzeń urosła do dziewięciu modeli. Podatne wersje oprogramowania: DWR-921 rev. […]

Orange Livebox 2.0 (ZTE) – Niegroźny błąd Buffer Overflow & Information Disclosure

Kilka słów o tym, jak kończy się brak pamięci o walidacji jednego pola po stronie aplikacji internetowej (czyli de facto wykorzystanie tylko walidacji danych po stronie klienta) oraz dlaczego nie warto podłączać dysków USB do routera.   Bohater dzisiejszego wpisu – Orange Livebox 2.0 (producent ZTE). Post dotyczy słabości w wersji oprogramowania o identyfikatorze 2013-02-21_V6.1.27. […]

D-Link DWR-118 dołącza do grona podatnych routerów

D-Link DWR-118 Po analizie firmware’u nowości od D-Linka, czyli modelu DWR-118, śpieszę z informacją, że najnowsza wersja oprogramowania – 1.00b02 (z dnia 2015-08-28) jest podatna na błędy opisane w poniższych postach: Backdoor i parę “ciekawostek” w serii routerów D-Link DWR Backdoor i parę “ciekawostek” w serii routerów D-Link DWR – Reverse Engineering tylnej furtki Szybkie […]

Backdoor i parę “ciekawostek” w serii routerów D-Link DWR

Ostatnimi czasy D-Link nie ma dobrej passy. Po wpadce z ichniejszym flagowcem DIR-890L, oraz jeszcze większej wpadce (bardzo delikatnie mówiąc, dla leniuchów: poprawiano podatną funkcję, tą samą, podatną funkcją) z łataniem tego błędu (dla chętnych, tutaj jeszcze inny śmieszny błąd) , przyszedł czas na niezłą kombinację w sześciu siedmiu urządzeniach z serii DWR (113, 116, […]

TP-Link TL-WA5210G – CSRF, kilka podatności XSS oraz DoS

Niedawno w moje ręce wpadł TP-Link TL-WA5210G v1, brat bliźniak Ubiquiti NanoStation 2. Całkiem popularne urządzenie w Polsce i za granicą, zwłaszcza wśród niewielkich ISP dostarczających łącza drogą radiową. Pierwsza wersja tego urządzenia, która jest tematem tego posta, została już wycofana z produkcji. Druga jest w trakcie tego procesu. Przyjrzałem się temu urządzeniu i udało […]