手机网站
手机网站
漏洞重现
1,安装在Windows系统中的Avast桌面防病毒软件;
2。构建一个无线网络,其SSID名称为XSS有效负载,不超过32个字符。参考并给出短XSS有效载荷的构造方法。
3。打开Avast防病毒软件,使用XSS有效负载连接到新构建的无线网络,并等待Avast网络通知,这将触发无线网络SSID中的XSS有效负载
发现程序
几年前,我看到安全研究员德拉·海兰德在测试一些大公司的产品时,用SSID构建了一个包含XSS有效载荷的无线网络。这样,我测试了当连接到这个恶意无线网络时,这些软件是否会触发XSS执行。最后,他发现许多软件都有这样的漏洞。2013年,他曾在黑帽上分享技术基于他的发现,我还在我的OS X系统中构建了一个包含XSS有效载荷的带SSID的无线网络,用于一些测试
个月后,我又买了一台笔记本电脑(内置窗口),为了方便起见,我把新买的笔记本电脑连接到我的OS X系统的无线网络,包含XSS有效负载的SSID,下载并安装了一些必要的应用软件,最后安装了Avast杀毒软件后来有一天,当我使用这台新买的笔记本电脑进行在线培训时,网络连接突然出现了问题。计算机自动连接到我之前安装软件的无线共享网络,并在桌面上弹出一个包含链接的弹出窗口(如漏洞重现中给出的图表所示)
我有些怀疑,但后来我意识到,我以前曾使用OS X系统中的SSID包含XSS有效负载的无线网络安装过Avast防病毒软件。现在,Avast防病毒软件突然连接到这个无线网络,并且其防火墙中内置的网络访问通知触发其SSID来包含XSS有效负载。当它跳出上面的弹出窗口时,一个XSS漏洞就形成了。
测试流程
据Avast官员称,Avast是一家领先的反病毒制造商,拥有下一代网络攻击防护,能够实时防止异常流量和黑客攻击,并注重保护用户隐私和信息安全Avast拥有先进的端到端保护技术,其中内置的“防火墙”功能是一个典型的应用,可以实时捕获进出用户系统的异常流量在默认配置中,当Avast访问某个网络时,防火墙将自动发出Avast网络通知。如下图所示,它将提示用户当前的Avast和系统接入网络是SSID为“我的热点”的无线网络
跳出弹出窗口后,用户可以选择当前接入网络的类型,有“私有”和“公共”选项。但是,问题是访问无线网络的SSID字段不会在虚拟网络通知中被过滤。如果攻击者像我一样恶意构建包含XSS有效负载的SSID名称,用户将受到XSS的攻击
XSS攻击
攻击者可以使用" > & lt:/;与存储XSS不同,在这个反射XSS场景中,只要用户访问XSS有效负载中的恶意网址链接,就有可能被XSS攻击在这种情况下,无线网络的SSID长度只能少于32个字符。然而,我们有同样的方法来突破这个限制,用短地址。详情请参考蛮逻辑和S0md3v的一些研究技术。
短XSS有效载荷
起初,我成功地构建了弹出窗口,但我不知道如何进一步利用它。后来,由于蛮逻辑和S0md3v的研究,我形成了短XSS有效载荷,有效地达到了预期的效果。
漏洞影响
版本。经过测试,在Windows 10系统下,该漏洞会影响以下产品:
Avast网络安全版19.3.2369(内部版本19.3.4241.440)。而无病毒防病毒产品
**G互联网安全版本19.3.3084(内部版本19.3.4241.440)
攻击者使用“网络通知”弹出窗口在访问的无线网络的SSID中嵌入恶意的网址链接。经过分析,他们伪造了一些重要的登录窗口,诱使Avast用户输入相关的密码凭证,从而在后台实现用户信息窃取。
漏洞报告和处理流程
2019.3.21:发现漏洞
2019.3.22:已提交漏洞
2019.3.25: AVAST确认漏洞并给出相关解释
2019年5月24日:AVAST响应漏洞是否已修复
2019年6月12日. 5.24该计划奖励我5,000美元
2019.10.30::漏洞编号为CVE-2019–18653(AVAST)和CVE-2019–18654(* * g)
*。参考来源:中,云编译,转载请注明
来自FreeBuf.COM