漏洞信息详情
Lenovo System Update SSL证书验证中间人攻击漏洞
- CNNVD编号:CNNVD-200807-352
- 危害等级: 低危
- CVE编号: CVE-2008-3249
- 漏洞类型: 信任管理
- 发布时间: 2008-05-25
- 威胁类型: 远程
- 更新时间: 2009-04-08
- 厂 商: lenovo
- 漏洞来源: Derek Callaway
漏洞简介
Lenovo System Update是中国联想(Lenovo)公司的一套系统自动更新工具,它包括设备驱动更新、Windows系统补丁更新等。 Lenovo的System Update服务允许从伪造的服务器下载并安装任意升级可执行程序。在与服务器初始化SSL连接的时候客户端DLL没有执行证书链验证,只是对X.509证书的Issuer字段执行了字符串比较以判断是否属于IBM。SSL协商成功后客户端会继续下载XML文件,该文件中包含有到EXE文件的路径名、大小和相关的SHA-1哈希。如果XML文件所显示的软件版本高于所安装软件的版本的话,就会下载EXE文件、计算SHA-1哈希并与XML文件中所定义的哈希做比较,如果匹配的话就会以管理员权限执行可执行程序。 如果要利用这个漏洞,攻击者所创建的自签名SSL证书必须包含有SystemUpdate服务器(download.boulder.ibm.com)所使用公共SSL证书的X.509首部值(发布者、通用名、组织等),攻击者还要修改目标软件包的XML配置文件,以使版本号、文件大小和SHA-1哈希匹配恶意的EXE文件。当SystemUpdate试图连接到服务器时,攻击者就可以通过DNS欺骗、ARP重新定向等技术接受连接。由于接入点扮演可以简化攻击,因此无线网络尤其受到威胁。一旦SystemUpdate连接到了TCP 443端口,伪造的服务器就会用攻击者所创建的SSL证书协商SSL会话,然后在SystemUpdate请求目标软件包时发送恶意的XML和EXE文件。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www-307.ibm.com/pc/support/site.wss/document.do?sitestyle=lenovo&lndocid=MIGR-66956
参考网址
来源: SECUNIA 名称: 30379 链接:http://secunia.com/advisories/30379 来源: XF 名称: ibm-thinkvantage-ssl-spoofing(42638) 链接:http://xforce.iss.net/xforce/xfdb/42638 来源: BID 名称: 29366 链接:http://www.securityfocus.com/bid/29366 来源: BUGTRAQ 名称: 20080525 SECOBJADV-2008-01: Lenovo SystemUpdate SSL Certificate Issuer Spoofing Vulnerability 链接:http://www.securityfocus.com/archive/1/492579 来源: www.security-objectives.com 链接:http://www.security-objectives.com/advisories/SECOBJADV-2008-01.txt 来源: SECTRACK 名称: 1020112 链接:http://securitytracker.com/id?1020112
受影响实体
- Lenovo Thinkvantage_system_update:3.13.0005
- Lenovo Thinkvantage_system_update:3.13
补丁
暂无
评论