UWAGA!! kradzież dostępu do GG

[szmiejka]

Jedna z osób udzielających się na tym forum może Was podsłuchiwać. Miej oczy
szeroko otwarte. Ideologia komunistyczna w umysłach wielu jest wciąż żywa.

[stefan_ems]

szmiejka napisała:

> Jedna z osób udzielających się na tym forum może Was podsłuchiwać. Miej oczy
> szeroko otwarte. Ideologia komunistyczna w umysłach wielu jest wciąż żywa.

Dostep jest chroniony HASLEM. Chwalilas sie nim komus?

[rybniker]

Ona robi sobie tylko rozglos.
Wszystkich chce sklucic ze soba.

[rybniker]

mysle,ze nie musze tu podawac konkretnych przykladow :-)
ale co napisze to wprawi w oslupienie niejedna osobe z tego forum :)
ale jednak nie nie zrobie tego.A jej poprostu dam bana

[olandi1]

Niy dowej jyj bana, bo mi sie s niom fajnie dyskutuje :))

[rybniker]

a tobie tez proponowala malzenstwo?:)

[olandi1]

Mie niy, boch za "młody" :))

[szmiejka]

Co niby może wprawić w osłupienie? Napisz proszę...

[szmiejka]

Miałam przypuszczenia, że jestem śledziona.

[szmiejka]

Nikomu się nie chwalę hasłami.

[rybniker]

jabym ja se wziol ale ona je z gorolowic
chyba,ze posag bylby wysoki to jeszcze sie zastanowia

Marysiu ,a duze masz gospodarstwo ?

[rybniker]

[szmiejka]

Tak. Gospodarstwo z nastawieniem na trzodę chlewną.

[hanys_hans]

Hakerzy: Polska nie ma się czego wstydzić

21 sierpnia 2006
[PCWK Online]
Polska nie jest komputerowym zaściankiem. Choć średni dochód na obywatela jest u
nas niższy niż w Stanach Zjednoczonych czy krajach Europy Zachodniej, można
spotkać w naszym kraju ludzi, których nazwiska rozpoznawalne są na całym
świecie. Znanymi i szanowanymi na całym świecie hakerami są nie tylko Joanna
Rutkowska czy Maksymilian Arciemowicz. Czytelnicy listy Bugtraq z pewnością
kojarzą również Jarosława Sajko czy Błażeja Migę - dwóch speców z Poznania,
którzy zajmowali się poszukiwaniem błędów w popularnych polskich komunikatorach,
w tym również Gadu-Gadu. Na tym przykładzie postanowiliśmy dowiedzieć się, co
jest wymagane, by zostać specjalistą ds. bezpieczeństwa aplikacji z prawdziwego
zdarzenia.

PC World Komputer: Zasłynąłeś na Bugtraqu z aktywnych poszukiwań dziur w
komunikatorach. Powiedz nam, czy celowo rozglądałeś się za błędami w Gadu-Gadu,
czy może same ci się napatoczyły?

Jarosław Sajko: Dziur było wiele. W zasadzie okazało się, że Gadu-Gadu jest
dziurawe na tyle, na ile się spodziewaliśmy, czyli jak budżet naszego kraju. Nie
mogę powiedzieć, że były to błędy znalezione przypadkowo. GG "niefrasobliwym
zachowaniem" po prostu przyciągnęło naszą uwagę.
To co się okazało (w przeciągu roku znaleźliśmy co najmniej 13 błędów), nie jest
moim zdaniem wielką sensacją - jest to raczej logiczna konsekwencja tego, co
wiemy o błędach bezpieczeństwa w oprogramowaniu w ogóle i tego co wiemy o
Gadu-Gadu. Da się to wyrazić bardzo krótko: jeśli aplikacja powstaje w ciągu
nocy i zajmuje się nią jedna osoba, nie ma nawet mowy o porannym przeprowadzeniu
audytu bezpieczeństwa.

Jak dotarłeś do dziur? Czy było to trudne?

W oparciu o standardowe metodyki przeprowadzania audytu kodu binarnego czyli:
deassemblację i śledzenie wykonania kodu. Cała operacja z pewnością wiele
zawdzięcza wykorzystaniu długopisu, kartki papieru, mojej podstawowej znajomości
assemblera x86 oraz ogólnych pojęć dotyczących przetwarzania informacji w sposób
elektroniczny.

Jarosław Sajko
Jarosław Sajko to absolwent Politechniki Poznańskiej na kierunku informatyka. Od
kilku lat związany z bezpieczeństwem ICT. Pracownik Zespołu Bezpieczeństwa PCSS
(Poznańskie Centrum Superkomputerowo - Sieciowe), gdzie zajmuje analizą kodów
źródłowych oraz binarnych pod kątem błędów problematycznych z punktu widzenia
bezpieczeństwa aplikacji/systemu oraz audytami systemów teleinformatycznych.


Podsumowując: jest to raczej kwestia chęci niż mitologicznych mocy czy umiejętności.

Czego dotyczyły ujawnione błędy i czy zostały naprawione?

Ujawnione błędy można posortować na kilka kategorii. Były to bugi łatwiejsze do
poprawienia, czyli proste błędy w implementacji takie jak brak kontroli nad
ilością danych zapisywanych w pamięci lub przesadne zaufanie do danych wejściowych.

Było też kilka błędów, których naprawienie musiało kosztować sporo czasu. Wśród
nich znalazł się protokół jakim posługuje się komunikator (został on
zaprojektowany bez przykładania wagi do bezpieczeństwa) czy problemy z
mechanizmami renderowania komunikatów. Tutaj nie ma żadnej natychmiastowej
procedury tworzenia łaty polegającej na modyfikacji kilku linijek kodu - pewnie
dlatego część z tych problemów istnieje do dzisiaj.

Wydaje się jednak, że te najbardziej krytyczne zostały usunięte bądź ryzyko ich
wystąpienia zostało zredukowane do minimum.

Niezależnie od aktualnego statusu (załatany lub nie) - byłbyś skłonny
szczegółowo opowiedzieć o jednym z błędów?

Jeden z błędów bezpieczeństwa był o tyle ciekawy, że wykorzystywał jedynie błędy
w logice aplikacji i przez to był niezależny od platformy systemowej, a ponadto
wykorzystywał ukrytą funkcjonalność aplikacji GG. Był to bug związany z
połączeniami bezpośrednimi, a umożliwiający kradzież poufnych danych.

Mianowicie: jedną z funkcji GG jest możliwość przesyłania plików pomiędzy
znajomymi użytkownikami. Usługa realizowana jest za pomocą połączeń
bezpośrednich i działa również przez NAT-y i firewalle. W takim przypadku strona
inicjująca operację wysyła specjalny pakiet do swojego rozmówcy, który oznacza
mniej więcej tyle: Chcę wysłać Tobie plik, ale jesteś za NAT-em/zaporą, więc to
ty musisz się ze mną połączyć, żeby go odebrać. Na co program rozmówcy
automatycznie odpowiada łącząc się na podany przez stronę inicjalizującą adres i
port. Już samo to jest potencjalnym źródłem zagrożenia, ale to nie koniec
opowiastki. Od tego momentu stronę, która połączyła się z podanym adresem po
otrzymaniu takiej prośby będziemy nazywać dla uproszczenia ofiarą.

[hanys_hans]

Zdaniem zespołu Gadu-Gadu:
Opisane w artykule informacje dotyczą okresu sprzed co najmniej roku i jak
słusznie zauważa bohater tekstu "najbardziej krytyczne zostały usunięte bądź
ryzyko ich wystąpienia zostało zredukowane do minimum". W Gadu-Gadu przykładamy
dużą wagę do zagadnień bezpieczeństwa, stale ulepszamy komunikator - jak tylko
dostaliśmy informację o błędach, niezwłocznie rozpoczęliśmy pracę nad ich
wyeliminowaniem. Dostępna z naszej strony www.gadu-gadu.pl najnowsza wersja
komunikatora jest wolna od tych błędów.
Nad rozwojem komunikatora pracuje obecnie zespół kilkunastu wysokiej klasy
informatyków, a wszelkie zgłoszenia i uwagi, również o błędach, przyjmujemy pod
całodobowym adresem tech@gadu-gadu.pl W ciągu ostatniego roku żadna z
wypowiadających się w artykule osób nie zgłaszała nam żadnych uwag o krytycznych
błędach.


Ofiara po przeprowadzeniu nieskomplikowanej procedury autoryzacyjnej polegającej
m. in. na wysłaniu swojego identyfikatora i sprawdzeniu czy tajnym kodem dostępu
otrzymanym od drugiej strony połączenia jest UDAG (czyli "GADU" w porządku
little-endian) rozpoczyna pętlę oczekiwania na komunikaty od drugiej strony,
która teraz dla uproszczenia będziemy nazywać atakującym.

Atakujący wysyła komunikat z prośbą o przesłanie pliku z katalogu plików
tymczasowych komunikatora ofiary. Trudno mi powiedzieć co autor programu miał na
myśli programując taką funkcję, ale teraz to nieistotne. Ten plik, który chcemy
z tego katalogu plików tymczasowych pobrać może się nazywać np.:
'..\..\..\..\..\..\..\..\..\windows\repair\sam' lub '..\Ja\config.dat' lub
'..\Ja\archive.dat'. Możliwości jest wiele, przesłaniu może ulec zawartość
pulpitu, skrzynka pocztowa itd. Oczywiście program ofiary posłusznie,
automatycznie taki plik odsyła i zamyka połączenie. Koniec opowiastki.

Mamy tutaj generalnie dwie sprawy. Po pierwsze wydobyliśmy na światło dzienne
ukrytą funkcjonalność o nieznanym przeznaczeniu. Po drugie dostrzegliśmy, że
program zanadto ufa danym wejściowym.

Aby wykryć tę dziurę, musiałem jedynie przeanalizować fragment kodu
odpowiadający za nawiązywanie połączeń bezpośrednich. Dowiedziałem się, że poza
zwykłym przesyłaniem plików można "poprosić" kogoś o przesłanie pliku z katalogu
cache. Okazało się też, że nazwa pliku, o który prosimy nie jest sprawdzana pod
kątem zawartości. To znaczy, że można było w jej miejsce podać dowolny ciąg
znaków, co stwarza potencjalnie kilka możliwości. Jedną z nich jest możliwość
kradzieży danych co udało się empirycznie stwierdzić.

Inną ciekawą opcją jest fakt, że w podobny sposób można było dowolny plik w
dowolnym miejscu na komputerze ofiary zapisać.

Jak można było wykorzystać ujawnione dziury?

Kilka z ujawnionych błędów można było wykorzystać do przejęcia całkowitej
kontroli nad zdalnym komputerem. Pozostałe były mniej groźne, umożliwiały
kradzież poufnych danych z komputera ofiary czy też zwykłe ataki na dostępność
powodujące zawieszenie się czy to aplikacji lub systemu.

Jak współpracowało Wam się z Gadu-Gadu?

Błędy zgłaszane były dwukrotnie, w odstępie rocznym. Za każdym razem były inne i
dotyczyły odmiennych edycji komunikatora (w tym Gadu-Gadu udostępniło nową
wersję aplikacji). Początkowo rozmawialiśmy z panem Łukaszem Foltynem, autorem
kodu GG - nasze wymiany zdań przebiegały bez zakłóceń. Wysłaliśmy opis błędów,
dostaliśmy informację zwrotną wraz z prośbą o wyjaśnienie (oczywiście
odpowiedzieliśmy) itd.

Później po wysłaniu obszernej informacji otrzymaliśmy tylko ticket (bilet) z
jakiegoś systemu, na który to ticket mieliśmy się powoływać w przypadku dalszej
korespondencji. A po krótkim czasie jeszcze informację, że nasze wnioski zostały
przekazane "tam gdzie trzeba". Wkrótce pojawiła się nowa wersja komunikatora...

[sloneczko1]

no właśnie Szmiejko,jak doszłaś do numerów GG osób piszących na tym forum? i do
tego nikt z nich Ci je niy podowoł?może nom to zdradzisz?

[rybniker]

Szmiejka dzis posadzila mnie o kradziez jej jak to ujela "dostepu do netu" :)
Wogole ta osoba zmienia sie jak angielska pogoda.Wczoraj i dzis mnie agresywnie
zaatakowala slownie.nawet tak romantyczna iwrazliwa dusza jak moja niewytrzymala
tego i skierowala mojego kroki do lodowki po dwie biksy tyskiego.Ale to
niewszystko !!! ile ja jej wyslalem fajnych rzeczy i bylem mily do niej.Ale
teraz wiem,ze poprzez mnie chciala sie dostac do Ballesta.Jako,ze znam Ballesta
i lubie go bardzo to ostrzegam go przed Nia !

a ja sie niezdziwie jak to bedzie sss9

[rybniker]

i nas wszystkich roluje

Willi

[sloneczko1]

to Ty podołeś jyj numery GG od ludzi kierych znosz?

[rybniker]

Nie

ja nawet nie mam od Ballesta i Hanysa Gadu Gadu
kiedys mialem od Hanysa ale to mialem stare GG
teroz mom nowe i go nimom.
Ale Ona podawala sama na Silesianie numery swoje.

Ja tylko napisalem,ze na gadu gadu mam rozne imiona,a ona myslala ze
ja jej wlazlem na gadu gadu = absurd

jo nawet jajecznicy nie umia porzadnie zrobic,a codopiero komus do kompa wlesc ?
a co mnie to interesuje z kim ona pisze ?
jo nie robia swinstw ludziom

[rybniker]

przeca niech sprawdzi w plikach gadu gadu kto jej wloz = proste

[sloneczko1]

poczekomy co Szmiejka nom powiy w tyj sprawie

[hanys_hans]

rybniker napisał:

> Nie
>
> ja nawet nie mam od Ballesta i Hanysa Gadu Gadu
> kiedys mialem od Hanysa ale to mialem stare GG
> teroz mom nowe i go nimom.
> Ale Ona podawala sama na Silesianie numery swoje.
>
> Ja tylko napisalem,ze na gadu gadu mam rozne imiona,a ona myslala ze
> ja jej wlazlem na gadu gadu = absurd
>
> jo nawet jajecznicy nie umia porzadnie zrobic,a codopiero komus do kompa wlesc
> ?
> a co mnie to interesuje z kim ona pisze ?
> jo nie robia swinstw ludziom
>
Willi, jo te twoje GG wykasowou w pieroony po tym jak mie ta frelka zjechaua z
goory na doou....

[hanys_hans]

rybniker napisał:

> Szmiejka dzis posadzila mnie o kradziez jej jak to ujela "dostepu do netu" :)
> Wogole ta osoba zmienia sie jak angielska pogoda.Wczoraj i dzis mnie agresywnie
> zaatakowala slownie.nawet tak romantyczna iwrazliwa dusza jak moja niewytrzymal
> a
> tego i skierowala mojego kroki do lodowki po dwie biksy tyskiego.Ale to
> niewszystko !!! ile ja jej wyslalem fajnych rzeczy i bylem mily do niej.Ale
> teraz wiem,ze poprzez mnie chciala sie dostac do Ballesta.Jako,ze znam Ballesta
> i lubie go bardzo to ostrzegam go przed Nia !
>

To teroski jestech dooma! Jo kedys´ miouech od rybnikera GG numer co by se
niyros snim pogodac o starych Polokach pszi niymieckich puytach a tu o rous sie
tako jedna odezwaua i mi padaua rze sie moom odczepic´ i niyszterowac´ joom.
Pomys´louech rze to na zicher jako nowo lipsta od Wilika a tu tera wychodzi na
to rze to Szmiejka robi nos za bozna....

[rybniker]

A Hanys tys godol z Kasia :)
Ona tako ostro je ;)

[ballest]

Ode mnie mou bardzo malo osob GG, a Willi ji dac nie moze, bo tysz go nie mou;)

[rita100]

- Dziewczeta, chlopcy do nas ida, sciagnijcie szybko majtki!
Slychac szum
- NIE TE, TE ZE SZNURKA!

;))))

[rita100]

O rany, jak to się stało, ze wic stary jak nic tutaj się znalazł ?
Przepraszam bardzo. Można wpis usunąć.

[ballest]

Nie Rita, bo uon je richtig fajny, a jou z Ty sorty wicow nie znom;)

[szmiejka]

nie do netu tylko do GG

[szmiejka]

mam raptem 2 numery

[rybniker]

Ty cos krecisz Panno Marysiu.
Takie slodkie i drobne klamstewka nie przystojom Damie.

[szmiejka]

Nie wiem dlaczego się te wpisy poprzestawiały. Odpowiedzi umieściły się pod
niewłaściwymi postami.

Mam tylko numer Twoj i od rica-chorzów, który zaginął.

[szmiejka]

chciałam przeprosić