這個 UAF漏動,對一般人來說,應該無感,完全不知道所以然,不知道發生的原因,以及即使發生了對自己正在使用的瀏覽器會有什麼樣子的影響。
對一般的軟體工程師而言,似乎也看不懂這是什麼東西,不知道這是什麼漏洞。我Google 完的結果是,這個漏通有可能可以讓駭客可以在記憶體裡寫入並執行惡意程式。結論:請改用Google chrome 瀏覽器,聽說比較快又比較安全。
比較不安全的優點就是比較方便,有些不安全的事情,只能在不安全的IE上才能做,像是讀卡機,還有一些股票的下單系統只能用IE.
有新聞說,駭客大賽微軟 Edge 被破解 5 次奪下「冠軍」:
https://technews.tw/2017/03/27/microsoft-edge-was-hacked-5-times-at-pwn2own/
原文:
Microsoft Edge browser fails to fend off five attacks at Pwn2Own hacking event
http://www.digitaltrends.com/computing/microsoft-edge-most-hacked-browser-at-2017-pwn2own-event/
什麼是 「使用已釋放記憶體(Use-After-Free,UAF)漏洞」?
趨勢科技的好心人Henry Li 在2015-06-21,寫的這篇文章好像滿專業的,但有看,「完全」沒有懂。
(英文版) Windows 10 Sharpens Browser Security With Microsoft Edge
http://blog.trendmicro.com/trendlabs-security-intelligence/windows-10-sharpens-browser-security-with-microsoft-edge/
(中文版) Windows 10 推出 Microsoft Edge 來強化瀏覽器安全性
https://blog.trendmicro.com.tw/?p=13440
文章裡指出,一般來說 UAF 漏洞的攻擊步驟如下:
- 配置物件 A 的 Heap 記憶體區塊。
- 釋放物件 A。
- 駭客在 Heap 區塊當中填入精心設計的資料。
- 物件 B 參照到物件 A。這樣一來,駭客就能透過物件 A 來存取其填入記憶體中的資料。
相關文章:
Using freed memory
https://www.owasp.org/index.php/Using_freed_memory
Memory leak
https://www.owasp.org/index.php/Memory_leak
我連怎麼找出程式的 Memory leak 都不會了,要怎麼寫出有 UAF 攻擊的程式?