pihon110315 Опубликовано: 10 декабря, 2014 Игроки 87 публикаций 22 093 боя Поделиться Опубликовано: 10 декабря, 2014 Сегодня наткнулся на один очень интересный пос на Хабре.Вот онПару месяцев назад я иссследовал реплеи WoT и их формат. Я обнаружил, что способ, с помощью которого они хранят пакеты данных, позволяет легко получить возможность исполнения произвольного кода. После пары дней улучшения запуска кода в реплее до надежного состояния, я получил возможность встроить произвольный код в произвольный реплей. Этот код выполняется сразу после открытия, и нет способа остановить его с момента когда WoT-клиент начал воспроизводить реплей.Насколько мне известно, любой реплей новее мая 2014г подвержен этой уязвимости. Скорее всего, и более ранние реплеи тоже уязвимы и не заслуживают доверия. В качестве proof of concept прилагаю реплей который открывает окно калькулятора:dl.dropboxusercontent.com/u/19977649/Replay-exploit.wotreplay Таким образом, вы не должны запускать никакие реплеи до официального фикса от WG ДополнениеПеред тем, как все это превратится в предъявление претензий саппорту WG, хочу упомянуть, что до этого поста я не сообщал им об уязвимости. Вообще-то именно сотрудник WG Trezvor_WGA очень сильно помог мне в донесении проблемы до нужных людей, они её подтвердили и уже делают фикс.Почему я не воспользовался багтрекером? Если кратко – я просто не хочу. Это не первая найденная мной уязвимость, и стандартная процедура ловли багов практически не работает. Многие из компаний, которым я сообщал таким способом об уязвимостях, ничего не делали до момента публикации уязвимости в открытом доступе.Я не хочу сказать что WG – одна из таких компаний. В первую очередь я сообщил им, но я хочу предупредить общественность до отправки тикета, чтобы они были осторожны. Не самый лучший способ заслужить уважение компании, но наиболее надежный способ быстро увидеть фикс.От переводчика — т.к. это запостили на ОЧЕНЬ посещаемом ресурсе на тематику этого проекта, это наверняка уже используется. Так что берегите себя!Взято отсюда http://habrahabr.ru/post/245461/ Так вот собственно вопрос. Что сделает ВГ для устранения данной уязвимости? Ссылка на комментарий
__Flesh_ Опубликовано: 10 декабря, 2014 Игроки 3 537 публикаций 12 164 боя Поделиться Опубликовано: 10 декабря, 2014 Фиксит же, или нет.....http://cdn-frm-eu.wargaming.net/4.3/style_emoticons/wot/Smile-hiding.gif "Кто к нам со статой придет - от нее и погибнет !!!" Ссылка на комментарий
anonym_FCkXzV2HVtPI Опубликовано: 10 декабря, 2014 Игроки 14 805 публикаций 38 917 боёв Поделиться Опубликовано: 10 декабря, 2014 10 Дек 2014 - 10:59 пользователь pihon110315 сказал: Так вот собственно вопрос. Что сделает ВГ для устранения данной уязвимости?Здравствуйте.Спасибо за сигнал.Данная ситуация нам уже известна и она будет исправлена в обновлении 9.5. До выхода фикса рекомендуем избегать запуска реплеев, в содержимом которых Вы не уверены. Удачных боевhttp://cdn-frm-eu.wargaming.net/4.3/style_emoticons/wot/Smile_honoring.gif 9 Ссылка на комментарий
Рекомендованные публикации