Microsoft IE 浏览器数字IP地址区域欺骗漏洞(MS01-051)
发布日期:2001-10-11
更新日期:2001-10-12
受影响系统:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
不受影响系统:
Microsoft Internet Explorer 6
描述:
CVE CAN ID : CAN-2001-0664
Microsoft Internet Explorer的安全性依赖于不同的安全区域,即局域网和广域网区
域,这些安全区域可以有关于脚本和ActiveX控件执行的不同安全设置,很多个人和企
业用户都是依赖这些区域来定制对ActiveX控件的执行的。一般来说,局域网的安全级
别比较低,而广域网就比较高。
发现Microsoft Internet Explorer存在安全缺陷,如果使用数字形式的IP地址表示方法(不包含'.'),我们就可能绕过这些区域,欺骗浏览器相信我们是在局域网中,这就可能导致一些本来
不允许执行的脚本或ActiveX控件得到执行。
利用这个漏洞,恶意站点管理员可能在浏览其站点的机器上读取文件,放置木马或者是
修改数据,这取决于局域网的安全设置。
<*来源:kikkert security (
unhackables@hotmail.com)
参考:
http://archives.neohapsis.com/archives/bugtraq/2001-10/0075.html
Microsoft Security Bulletin MS01-051:
http://www.microsoft.com/technet/security/bulletin/MS01-051.asp
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
kikkert security (
unhackables@hotmail.com)提供了如下测试代码:
基础认证站点有一种方式就是在URL中提交一个用户名(和/或密码):
mike@msdn.microsoft.com">http://mike@msdn.microsoft.com
另一个可能性就是把IP地址转换为DWORD地址(一些代理服务器,路由器和站点不允许
使用这种方式)
http://msdn.microsoft.com - IP: 207.46.239.122
207 * 16777216 = 3472883712
46 * 65536 = 3014656
239 * 256 = 61184
122 * 1 = 122
------------------------------------------------ +
= 3475959674
然后我们可以这样访问站点:
http://3475959674
这样,我们就可以提交一个下面的认证URL:
http://mike@3475959674
这时浏览器还是认为我们在广域网中,但是如果我们把“@”用“%40”代替的话:
http://mike%403475959674
现在浏览器就认为我们访问的站点是位于局域网中了。
建议:
厂商补丁:
微软已经为此发布了一个安全公告(MS01-051)以及相应补丁程序:
http://www.microsoft.com/technet/security/bulletin/MS01-051.asp
补丁下载:
补丁下载:
http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp
注:
IE 5.01补丁可被安装在使用IE 5.01 Service Pack 2的系统中。
IE 5.5补丁可被安装在使用IE 5.5 Service Pack 2的系统中。
浏览次数:4154
严重程度:0(网友投票)