Skip to main content

Adobe Sandbox Protection gehackt

Letztes Jahr hat Adobe die Nachricht erhalten, Jour für bösartige Angriffe und verstärkte seine Bemühungen, um seine Software zu sichern und zu schützen. Ein Sicherheitsforscher zeigte jedoch, dass eine der von Adobe entwickelten Sicherheitsmaßnahmen relativ einfach umgangen werden kann.

Die Sandbox-Sicherheitskontrolle erstellt eine Art Software-Sicherheitszone - einen getrennten Bereich, in dem Skripte und Code ausgeführt werden können Kernfunktionalität der Anwendung gefährdet oder einen breiteren Zugriff auf den PC selbst ermöglichen. Wenn potenziell bösartige Software die Sandbox umgehen kann, kann sie jedoch außerhalb dieser sicheren Zone arbeiten und potenziell das System ausnutzen oder Daten kompromittieren.

Anup Ghosh, Gründer und leitender Wissenschaftler von Invincea, schickte mir die folgenden Kommentare per E-Mail . "Als Adobe seine Pläne zur Einführung seines Reader X-Produkts ankündigte, lobten wir sie, weil sie versuchten, einige der größten Exploit-Probleme durch die Einführung einer Sandbox zu lösen. Aber wir warnten sie davor, dass Anwendungs-Sandboxes ein Schritt in die richtige Richtung sind Richtung, sie lassen Restrisiken auf dem Tisch liegen, die in den kommenden Monaten ausgenutzt werden. "

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Offenbar ist diese Zeit gekommen. Billy Rios, ein Sicherheitsforscher, hat herausgefunden, dass es für jemanden, der weiß, was er tut, etwas trivial ist, sich in der Adobe-Sandbox zu bewegen. Rios beschrieb den Hack in einem kürzlich veröffentlichten Blogpost, während die Adobe-Sandbox die Ausführung von Code einschränkt: "Leider sind diese Einschränkungen nicht identisch mit denen, die nicht mit dem Netzwerk kommunizieren können", heißt es in der Dokumentation Die einfachste Möglichkeit, die Sandbox "local-with-filesystem" zu umgehen, besteht darin, einfach eine file: // Anfrage an einen entfernten Server zu senden. "

Ghosh erklärt:" Der Exploit beinhaltet keinen Code zu brechen oder Fehler zu finden Es zeigt vielmehr den Fehler im Design der Sandbox: Wie bei jeder Anwendungs-Sandbox werden die Sandbox-Designer in eine unhaltbare Position gezwungen, sich Gedanken darüber zu machen, wie ein Angreifer versuchen könnte, Privilegien auszunutzen und dann Methoden zu entwickeln (Bandagen), um diese Wege zu blockieren. "

Es gibt jedoch einen Silberstreifen an der Sandkastenumgehung. Rios bemerkt: "Zum Glück scheint es, dass Sie nur IPs und Hostnamen für das System im lokalen Netzwerk (RFC 1918 Adressen) weitergeben können. Wenn ein Angreifer Daten an einen Remote-Server im Internet senden möchte, müssen wir auf ein Paar zurückgreifen andere Tricks. "

In Fairness gegenüber Adobe und anderen Sandbox-Implementierungen hat niemand je behauptet, dass die Sandbox die perfekte Sicherheitslösung ist oder dass sie undurchdringlich ist. Rios wies darauf hin, dass Adobe die unglückliche Formulierung verwendet hat, dass Dateien in der Sandbox in keiner Weise mit dem Netzwerk kommunizieren können - was falsch ist, aber sei dir bewusst, dass jede Sicherheitskontrolle nur eine Methode oder Schutzebene darstellt Es gibt keine Silberkugeln.