{"id":174,"date":"2007-07-09T11:34:32","date_gmt":"2007-07-09T09:34:32","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/174-die-versteigerung-von-zero-days"},"modified":"2018-05-22T23:48:58","modified_gmt":"2018-05-22T22:48:58","slug":"die-versteigerung-von-zero-days","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/174-die-versteigerung-von-zero-days","title":{"rendered":"Die Versteigerung von Zero Days"},"content":{"rendered":"<p>Zero Days sind ein knallhartes Gesch\u00e4ft. Erst knobelt man tage- oder wochenlang an einer Sicherheitsl\u00fccke rum, dann wird man <a href=\"\/blog\/97-zero-day-verkauf-ist-unfair\">beim Verkauf \u00fcbers Ohr gehauen<\/a> und wenn man Pech hat, gibt es vom Hersteller ruck zuck einen Patch.<\/p>\n<p>Deshalb gibt es jetzt eine <a href=\"https:\/\/wslabi.com\/wabisabilabi\/initPublishedBid.do?\">Auktionsplattform zur Versteigerung der L\u00fccken<\/a>.<\/p>\n<p>Ob das sinnvoll ist, wird sich zeigen. Das Problem einer solchen Plattform ist nat\u00fcrlich, der K\u00e4ufer will die Katze ja nicht im Sack kaufen. Auf der anderen Seite besteht die Gefahr, wenn zu viele Informationen bekanntgegeben werden, findet schnell jemand anderes (oder der Hersteller) die L\u00fccke und dann ist sie nicht mehr viel wert.<\/p>\n<p>Kucken wir uns eine solche Beschreibung an:<\/p>\n<ul>&#8222;There is a command execution vulnerability in Squirrelmail GPG Plugin. The vulnerability has been tested on the latest versions of Squirrelmail, 1.4.10a, and GPG Plugin, 2.0.&#8220;<\/ul>\n<p>Das klingt anscheinend relativ vage und unspezifisch, ist es aber nicht. Squirrelmail ist eine Open Source PHP-Anwendung und wer sich mit PHP ein wenig auskennt, findet oft schon mit &#8222;grep&#8220; die ersten Sicherheitsl\u00fccken. Durch die Eingrenzung auf das GPG-Plugin und die Beschreibung als &#8222;command execution&#8220; muss im Grunde nur noch das Plugin nach einer Argumentvariablen durchsucht werden, die nicht sauber initialisiert oder gefiltert wird, bevor sie zur Ausf\u00fchrung an die Shell \u00fcbergeben wird:<\/p>\n<ul><code>592 function gpg_check_sign_pgp_mime($message,$fullbodytext) {<br \/>\n[...]<br \/>\n639 \/\/$messageSignedText = escapeshellarg($messageSignedText);<br \/>\n640 $messageSignedText = ereg_replace(\"\\\"\", \"\\\\\\\"\",$messageSignedText );<br \/>\n[...]<br \/>\n661 $command = \"echo -n \\\"$messageSignedText\\\" | [blablabla]<\/code><\/ul>\n<p>Wir sehen, das Problem liegt in der Variable $messageSignedText, die nicht sauber gefiltert wird. Der Fix wiederum ist ganz einfach, statt &#8222;escapesshellarg&#8220; wird zur Bereinigung &#8222;ereg_replace&#8220; verwendet, dann ist die L\u00fccke behoben.<\/p>\n<p>Ob diese L\u00fccke (bzw. der PoC-Exploit) noch 600 USD wert ist, muss jeder f\u00fcr sich entscheiden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zero Days sind ein knallhartes Gesch\u00e4ft. Erst knobelt man tage- oder wochenlang an einer Sicherheitsl\u00fccke rum, dann wird man beim Verkauf \u00fcbers Ohr gehauen und wenn man Pech hat, gibt es vom Hersteller ruck zuck einen Patch. Deshalb gibt es jetzt eine Auktionsplattform zur Versteigerung der L\u00fccken. Ob das sinnvoll ist, wird sich zeigen. Das [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/174"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=174"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/174\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=174"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=174"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=174"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}