Remote code execution บน Windows Server 2012–2019 ด้วยช่องโหว่ CVE-2020–1350 (SIGRed) ได้อย่างไร

โดย admin

1 นาที
แชร์
Share this post on Facebook Share this post on Linked In
Blog Thumbnail

Remote code execution บน Windows Server 2012–2019 ด้วยช่องโหว่ CVE-2020–1350 (SIGRed) ได้อย่างไร

by Worawit Wangwarunyoo , DATAFARM Research Team, Datafarm Company Limited

DNS เบื้องต้น

Domain Name System (DNS) คือระบบที่ช่วยการแปลง domain name เป็น IP address โดยปกติ DNS server ทำงานบน UDP และ TCP port 53

รายละเอียดช่องโหว่

ฟังก์ชัน dns!SigWireRead มีช่องโหว่ประเภท Integer Overflow ส่งผลให้เกิด Heap Buffer Overflow

Information Leak

จำเป็นต้อง bypass mitigation เช่น ASLR, DEP, CFG ก่อนจึงจะควบคุม RIP ได้

Code Execution

ใช้ msvcrt!system หลังคำนวณ offset จาก import table

Demo Videos

Reference

Checkpoint Research

Microsoft Advisory

แชร์
Share this post on Facebook Share this post on Linked In
กลับไปด้านบน
  • Blog thumbnail

    อ่านต่อ
    • ตอนก่อนหน้า SECURITY ONION คือ open source ที่ใช้ดัก traffic ต่างๆ ในองค์กร หรือที่เรียกว่า Network Intrusion…
    ตอนถัดไป Exploiting SIGRed (CVE-2020–1350) on Windows Server 2012/2016/2019
  • Blog thumbnail

    อ่านต่อ

    • บทความที่เกี่ยวข้อง

    อัปเดตข้อมูลด้านไซเบอร์ ทุกสัปดาห์
    รับข่าวสารความรู้เชิงลึกเกี่ยวกับความปลอดภัยไซเบอร์จากดาต้าฟาร์มก่อนใคร

    ฟีเจอร์นี้จะเปิดให้ใช้งานเร็ว ๆ นี้ โปรดติดตาม

    ส่งสัปดาห์ละ 1 ครั้ง ไม่มีสแปม ยกเลิกการรับข่าวสารได้ทุกเมื่อ