安基网 首页 资讯 安全报 查看内容

Check Point防火墙的提权漏洞

2020-3-20 20:26| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 近日,我们在Check Point ZoneAlarm防火墙的TrueVector Internet Monitor服务中发现了一个漏洞,可导致本地攻击者更改任意文件的文件权限。而在更改了文件权限之后,攻击者可以覆盖其内容,借此在目标机器上获得更高的权限。测试版本此漏洞已在ZoneAlarm Free Firewall ...

转载:nosec 作者:iso60001


摘要

近日,我们在Check Point ZoneAlarm防火墙的TrueVector Internet Monitor服务中发现了一个漏洞,可导致本地攻击者更改任意文件的文件权限。而在更改了文件权限之后,攻击者可以覆盖其内容,借此在目标机器上获得更高的权限。

测试版本

此漏洞已在ZoneAlarm Free Firewall v15.8.023.18219/TrueVector Internet Monitor v15.8.7.18219上成功验证。

修复

Check Point发布了修复此漏洞的新版本。而最新版本的ZoneAlarm Free Firewall为v15.8.043.18324,你可以从https://www.zonealarm.com/software/free-firewall/download下载。

在Windows 10的3月份累计更新中,也增加了对硬链接的安全处理措施。除非对目标文件进行写访问,否则将不会创建硬链接。

从Windows NT4开始,NTFS文件系统引入了硬链接这个概念,它可以让一个文件可以拥有多个访问路径。而且移除源文件不会影响硬链接,移除硬链接也不会影响源文件,不过硬链接文件的任何更改都会影响到源文件

漏洞细节

TrueVector Internet Monitor服务以LocalSystem运行,它会定期在%ProgramData%CheckPointZoneAlarmData文件夹中创建大量备份文件。在创建这些文件时,文件权限会被设置为对于已授权用户能Full Control。本地攻击者可以创建与备份文件同名的硬链接,从而更改另一个文件的权限。

在更改了文件权限之后,攻击者就可以覆盖其内容,并最终在目标机器上获得更高的权限。你可以使用James Forshaw的CreateHardlink工具创建硬链接。

CreateHardlink.exe "%ProgramData%CheckPointZoneAlarmDatabu_tosave.ndb" "%SystemRoot%win.ini"
CreateHardlink.exe "%ProgramData%CheckPointZoneAlarmDatabu_todelete.ndb" "%SystemRoot%win.ini"

感谢你的阅读!

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.securify.nl/advisory/SFY20200317/zonealarm-truevector-internet-monitor-service-insecure-ntfs-permissions-vulnerability.html


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6805848207864627724/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
9A彩票计划群 北京赛车怎么玩 优优彩票网 极速赛车登陆 金福彩票计划群 博乐彩票计划群 极速赛车公式软件 极速赛车公式软件 123彩票计划群 极速赛车怎么看单双