Flash Player : un chercheur trouve comment contourner le bac à sable

Hinault Romaric · 07/01/2011, 10h56

Flash Player : un chercheur trouve comment contourner le bac à sable
et transmettre des données à un serveur distant

Un chercheur a trouvé un moyen de contourner la Sandbox de Flash Player, une mesure de sécurité introduite récemment par Adobe.

Billy Rios a publié sur son blog la procédure pour contourner la protection qui isole le processus du Player du reste de la machine, un contournement du « bac à sable » qui pourrait donner la possibilité à un pirate de voler des données et de les transmettre à un serveur distant.

Cette preuve de faisabilité (PoC) liée aux fichiers SWF montre que l'on peut transmettre des données locales sans que l'utilisateur victime n'ait aucune indication sur le transfert en cours.

Suite à cette publication, un porte de parole de Adobe a déclaré que cette faille de sécurité n'était pas jugée « critique » car les fichiers SWF sont rarement exécutés en local. Ceux-ci sont généralement chargés dans le navigateur.

« Un attaquant doit d'abord accéder au système de l'utilisateur et introduire un fichier SWF malicieux dans un répertoire sur la machine locale avant d'être en mesure de tromper l'utilisateur en lançant une application qui puisse exécuter le fichier SWF en mode natif », a-t-il déclaré. « Dans la majorité des scénarios, le fichier SWF malveillant ne peut être lancé qu'en double-cliquant dessus. L'utilisateur devra ouvrir manuellement le fichier depuis l'application elle-même ».

Google, en étroite collaboration avec Adobe, a travaillé sur l'amélioration de la sécurité de Flash. La première version de son Plugin qui étend la SandBox de Chrome à Flash Player a été publiée récemment pour les utilisateurs de Windows XP, Vista et Seven. La version stable est annoncée pour la seconde moitié de 2011.

De son coté, Adobe a sorti la version X de son populaire lecteur PDF, Adobe Reader, qui embarque lui aussi un mode-protégé fondé sur le sandboxing.

Source : Blog de Billy Rios

Et vous ?

Que pensez de cette faille : exploitable, critique, anecdotique ou préoccupante ?

En collaboration avec Gordon Fowler

07/01/2011, 10h56	#1
Hinault Romaric Chroniqueur Actualités Hinault Romaric Consultant Inscription : janvier 2007 Messages : 2 115 Détails du profil Informations personnelles : Nom : Hinault Romaric Localisation : Cameroun Informations professionnelles : Activité : Consultant Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : janvier 2007 Messages : 2 115 Points : 31 039 Points : 31 039	Flash Player : un chercheur trouve comment contourner le bac à sable Flash Player : un chercheur trouve comment contourner le bac à sable et transmettre des données à un serveur distant Un chercheur a trouvé un moyen de contourner la Sandbox de Flash Player, une mesure de sécurité introduite récemment par Adobe. Billy Rios a publié sur son blog la procédure pour contourner la protection qui isole le processus du Player du reste de la machine, un contournement du « bac à sable » qui pourrait donner la possibilité à un pirate de voler des données et de les transmettre à un serveur distant. Cette preuve de faisabilité (PoC) liée aux fichiers SWF montre que l'on peut transmettre des données locales sans que l'utilisateur victime n'ait aucune indication sur le transfert en cours. Suite à cette publication, un porte de parole de Adobe a déclaré que cette faille de sécurité n'était pas jugée « critique » car les fichiers SWF sont rarement exécutés en local. Ceux-ci sont généralement chargés dans le navigateur. « Un attaquant doit d'abord accéder au système de l'utilisateur et introduire un fichier SWF malicieux dans un répertoire sur la machine locale avant d'être en mesure de tromper l'utilisateur en lançant une application qui puisse exécuter le fichier SWF en mode natif », a-t-il déclaré. « Dans la majorité des scénarios, le fichier SWF malveillant ne peut être lancé qu'en double-cliquant dessus. L'utilisateur devra ouvrir manuellement le fichier depuis l'application elle-même ». Google, en étroite collaboration avec Adobe, a travaillé sur l'amélioration de la sécurité de Flash. La première version de son Plugin qui étend la SandBox de Chrome à Flash Player a été publiée récemment pour les utilisateurs de Windows XP, Vista et Seven. La version stable est annoncée pour la seconde moitié de 2011. De son coté, Adobe a sorti la version X de son populaire lecteur PDF, Adobe Reader, qui embarque lui aussi un mode-protégé fondé sur le sandboxing. Source : Blog de Billy Rios Et vous ? Que pensez de cette faille : exploitable, critique, anecdotique ou préoccupante ? En collaboration avec Gordon Fowler __________________ Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire Mon blog Mes articles En posant correctement votre problème, on trouve la moitié de la solution
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email