Blitzableiter: a flash biztonsági sebezhetőségei ellen

Titkosítás, biztonság, privát szféra

Egyre gyakoribb, hogy az Adobe Flash Player sebezhetőségein keresztül akarnak rosszindulatú támadók hozzáférni az áldozatok rendszereihez. A Recurity Labs-os Felix "FX" Lindner egy nyílt forrású, "Blitzableiter" névre hallgató projektet mutatott be 26. Chaos Communication Congress (26C3) rendezvényen. A "Blitzableiter" egy biztonsági eszköz, amely lejátszás előtt elemzi a Flash fájlok integritását és eltávolítja belőlük az esetleges rosszindulatú kódokat, megakadályozva, hogy azok kihasználhassák az Adobe termékének biztonsági réseit.

A fejlesztő - hogy biztos legyen az eszköz hatékonyságában - 20 létező, különböző funkcionalitással rendelkező exploit-tal tesztelte azt. A tesztek során egyiknek sem sikerült keresztüljutnia a megoldáson. A probléma a koncepcióval jelenleg az, hogy a legitim Flash tartalmak is áldozatául eshetnek. Egy 95 000 SWF fájlt vizsgáló teszt alatt a 92% átment a formai ellenőrzésen, de csak a 82% "élte túl" az egész procedúrát. A szerző szerint azonban a nagy Flash-t alkalmazó oldalak - YouTube, PornTube - működését nem gátolja az eszköz.

További probléma a kezdetleges állapotban levő projekttel jelenleg a teljesítmény és a kódméret. A cél, hogy az eszköz egyszer beépíthető legyen majd olyan alkalmazásokba, mint a SQUID proxy, vagy a Firefox böngésző.

A részletek itt olvashatók. A projekt honlapja itt.

Kísérletező kedvűeknek! Tegnapelőtt a fejlesztő kiadott egy bináris build-et (belenézve úgy tűnik Windows-ra), amely egyelőre sok mindenre nem jó azon kívül, hogy érzékelteti, hogy hogyan működne majd egyszer a termék.

( Charybdis | 2010. 01. 05., k – 15:18 )

Lol, "pl. YouTube, PornTube". Ezek szerint a szerző állandóan ezeket lesi :)

( bodobacs | 2010. 01. 05., k – 23:26 )

Szeretem látni, ahogy valamit elcsesznek, aztán tákolják.