2016年2月16日谷歌披露一个堆栈溢出在glibc通过之间的交互触发getaddrinfo ()函数和专门成立了DNS响应指定的cve - 2015 - 7547。这个问题也出现在glibc的bug追踪器早在2015年7月。谷歌发布了一个概念验证通过佛Serna github的帐户。
的getaddrinfo ()函数可以帮助项目主机名解析为IP地址,因此可以在大量的软件。令人惊讶的是,很少有(如果有的话?)报告讨论特定的攻击使用这种常见的应用程序glibc函数。总的来说,公司只是推出补丁glibc通常比做分析可以确定一个应用程序是脆弱的。一些人在Reddit跟踪简短的报告但只触及表面产品和供应商的影响。
关于libupnp
便携式SDK为“设备(又名libpunp)是一种最古老的通用即插即用堆栈,可以使用glibc。打“便携式SDK为“设备”Shodan收益率大约有480万台主机。这些是几乎完全嵌入式系统(路由器、电视、物联网哦,等等)这意味着一些事情:
- 很少会修补。
- 他们将保持连接到互联网,直到死亡或替换一个新的设备,具有相同的libpunp实现。
- 本主题和NX一般不会被剥削的问题。
令我们吃惊的是,主机运行libupnp Shodan列表的第一页1.3.1。2006年5月被释放,一个月后取代1.4.0 !
libupnp一直villainized足够所以我们尽量不要打,可怜死马。它还为实现口碑很差IGD协议,但这咨询不是专属于该接口。
使用getaddrinfo ()
libupnp 1.6.20(最新版本的这个发现)的用途getaddrinfo ()在一个地方:uri.c: parse_hostport ()。使用一个示例程序与libupnp分布,称为tv_device,我们可以触发这段代码通过一个HTTP订阅请求到一个有效的URL。我们如何获得一个有效的URL事件吗?我们将不得不解析tvdevicedesc.xml文件的广告tv_devicelibupnp横幅。我们可以发送一个订阅请求“/ /事件/ tvcontrol1或“/ /事件/ tvpicture1。最重要的是,我们需要把一个回调在订阅请求。回调的字段会被解析parse_hostport ()函数。为了触发getaddrinfo ()代码路径,我们需要提供一个回调领域的主机名。站得住脚的触发器的创建了一个简单的python脚本getaddrinfo ()如果用来对付libupnptv_device与供应商分享。
脆弱的版本
订阅代码路径脆弱追溯到1.6.7(2010-10-04)发布,不出现在1.6.6版本。