magnify
Home Mobil Güvenlik [istek üzerine Türkçesi] Windows Mobile Double Free Binary Analizi
formats

[istek üzerine Türkçesi] Windows Mobile Double Free Binary Analizi

üst not: gelen bir kaç mail üzerine , son yayınladığım güvenlik bildirisini Türkçeye çevirdim elimden geldiğince.. uzun bir süre [1 ay falan] birşey paylaşamayabilirim. Vizelerle uğraşmaktayım + bayram için memleketime (sweet home izmir!) gideceğim. şimdiden bayramınız kutlu olsun bu arada. Yine de dayanamayıp fırsat olursa birşeyler paylaşabilirim , görüşmek üzere :]

Giriş
21 Ekim 2010 tarihinde güvenlik listelerinde tarafımdan Windows Mobile 6.5 ve 6.1 sürümlerini etkileyen bir 0day güvenlik zaafiyeti yayınlandı. Windows Mobile işletim sistemiyle çalışan telefonlar bu açıklıktan etkilenmekte. Zaafiyet , kullanıcıya gönderilecek bir MMS veya bluetooth ile tetiklenebilmekte. Bu makalede zaafiyetin kısaca analizi yapılacaktır.

Açığın Yapısı
Açıklık bir “use after free” , daha özelleştirirsek “double free” yazılım hatası. Double Free hatalarına C/C++ dillerinde yazılmış programlarda sıkça rastlanılabilir. Double Free açıklıkları , free() fonksiyonun aynı “pointer” üzerine iki kere çağırılmasıyla oluşur.

Açığın Analizi
Double Free açığının kısaca tanımından sonra konuya geri dönelim. Windows Mobile sistemlerde , kasıtlıca doldurulmuş bir vCard dosyasının açılmasıyla “poutlook” yazılımında bir kırılmaya sebep olmakta. Açıklık vCard dosyasındaki (N) değişkenine uzun bir veri girildiğinde , hafızada birden fazla tamponun bu işleme tahsis edilmesinden meydana gelmekte. Aşağıdaki pimutil.dll dosyasında yazılım hatasını görebiliriz ;

pmutl

Resimdeki kodlarda gördüğünüz gibi SysFreeString() fonksiyonu [R4 , #0x14] pointer’ına iki kere çağırılmakta.

Etkilenen Sistemler
Windows Mobile 6.5
Windows Mobile 6.1

Test Edilen Cihazlar
HTC Touch 3G ( Windows Mobile 6.1)
HTC Touch2 (Windows Mobile 6.5)
Windows Mobile 6 SDK (WM 6.5 Professional Emulator)

Referanslar
http://www.securityfocus.com/archive/1/514398/30/0/threaded – Bugtraq

http://cwe.mitre.org/data/definitions/415.html – Double Free Zaafiyetleri

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>