34
Pregunta simple: ¿Qué es el secuestro de dll?¿Qué es el secuestro de dll?
He leído mucho sobre qué aplicaciones son vulnerables, pero no mucha profundidad en cuanto a por qué.
Respuestas apreciadas.
A
Respuesta
43
Los conceptos básicos son simples. Windows tiene una ruta de búsqueda para DLL, de la misma manera que tiene $ PATH para encontrar ejecutables. Si puede averiguar qué DLL solicita una aplicación sin una ruta absoluta (desencadenando este proceso de búsqueda), puede colocar su DLL host en un lugar más arriba de la ruta de búsqueda para que se encuentre antes de que la versión real sea, y Windows lo hará felizmente. alimenta tu código de ataque a la aplicación.
lo tanto, vamos a suponer que la ruta de búsqueda de DLL del sistema se ve algo como esto:
a) . <--current working directory of the application, highest priority, first check
b) \windows
c) \windows\system32
d) \windows\syswow64 <-- lowest priority, last check
y alguna aplicación foo.exe peticiones "bar.dll", que pasa a vivir en el (d) subdirectorio syswow64. Esto le da la oportunidad de colocar su versión maliciosa en a), b), o c) y se cargará en la aplicación automáticamente siempre que la aplicación solicite bar.dll. Y ahora tu foo está bien y está realmente impedido.
Como se indicó anteriormente, incluso una ruta completa absoluta no puede proteger contra esto, si puede reemplazar la DLL con su propia versión.
Y, por supuesto, esto tampoco está limitado a Windows. Cualquier sistema operativo que permita la vinculación dinámica de bibliotecas externas es teóricamente vulnerable a esto.
7
DLL Hijacking es realmente un concepto simple.
Las aplicaciones cargan el código externo mediante DLL (bibliotecas de vínculos dinámicos). El secuestro de DLL es un proceso mediante el cual se inyecta código malicioso en una aplicación a través de una DLL maliciosa con el mismo nombre que una DLL utilizada por la aplicación.
Una aplicación es vulnerable al secuestro de DLL dependiendo de cómo hacen referencia a sus archivos DLL. Un ejemplo es el uso de rutas relativas en lugar de la ruta absoluta a la DLL. Otro es cargar archivos DLL utilizando variables de entorno que pueden no estar configuradas correctamente, en cuyo caso el directorio adopta de manera predeterminada una ruta relativa de la aplicación en ejecución.
Cuestiones relacionadas
- 1. ¿Qué es el dll de interoperabilidad?
- 2. ¿Qué es un dll?
- 3. ¿Qué es Microsoft.Web.Services2.dll
- 4. Secuestro de conexión TCP
- 5. ¿Cómo puedo proteger mi aplicación .NET contra el secuestro de DLL?
- 6. Evitar el secuestro de sesión en ASP.NET
- 7. ¿Qué es "mejor": DLL COM o DLL estándar con Typelib?
- 8. Sigo escuchando sobre el infierno de DLL, ¿qué es esto?
- 9. método de secuestro de cadena
- 10. ¿Secuestro o ataque de sesión?
- 11. Inyección Dll - ¿Qué es posible con eso?
- 12. Secuestro de sesión y PHP
- 13. ¿Es posible hacer 'secuestro de JSON' en un navegador moderno?
- 14. Protección de secuestro de sesión en ASP.NET
- 15. Secuestro de sesiones en la práctica
- 16. ¿Cómo prevenir el secuestro de sesiones de tomcat?
- 17. Captura/secuestro de stdout en haskell
- 18. Detener el secuestro del servidor de informes SQL/Informes
- 19. ¿HTTPS es la única defensa contra el secuestro de sesiones en una red abierta?
- 20. Referencia del proyecto vs. Referencia DLL - ¿Qué es mejor?
- 21. ¿Qué tan seguro es el marco de membresía de ASP.NET?
- 22. ¿Cuál es el problema con las DLL y el Registro?
- 23. ¿Qué es una DLL no administrada? ¿Qué es un código administrado/no?
- 24. Obteniendo el nombre de una DLL desde el dll
- 25. ¿Qué DLL es el enlace (de T) de Ninject ubicado en
- 26. ¿Qué significa registrar una DLL?
- 27. PHP Comprobando el agente de usuario y el IP para evitar el secuestro de la sesión
- 28. ¿Es posible depurar un dll generador de C++ desde Delphi si tengo el código fuente dll?
- 29. Técnicas de espionaje/secuestro de API de Windows
- 30. Problema de secuestro de sesión inadvertido con autenticación reposada