System Operacyjny: Windows 7
GG: 11 BETA (Build 5858)
Zainstalowałem GG Beta, o dziwo zainstalowało się w Katalogu temp. Zdziwiło mnie to troszkę, więc postanowiłem sprawdzić dlaczego tak się dzieje a nie inaczej. Okazało się że instalator został spreparowany właśnie w ten sposób by tam się instalowało. Postanowiłem zbadać program. Odpaliłem darmowy program jakim jest Resource Hacker. I zacząłem badać pliki. Okazało się że jedna drobna modyfikacja w gghub.exe pozwala na dołączanie plików *.dll w sposób dynamiczny z dowolnego wskazanego przez nas katalogu. Utworzyłem sobie katalog *.dll i korzystając z podstawowej składni protokołu GG udało mi się spreparować bibliotekę *.dll która potrafi pobierać dane użytkowników: Adres IP oraz MAC karty sieciowej za pomocą której się łączą. Co prawda nie miałem tutaj na celu kradzież cudzych danych, lecz jedynie chciałem ukazać jak niestabilną i niebezpieczną aplikacją w rękach programisty może okazać się GG 11 BETA. W wersji GG 10.5 Tego nie udało się osiągnąć.
GG: 11 BETA (Build 5858)
Zainstalowałem GG Beta, o dziwo zainstalowało się w Katalogu temp. Zdziwiło mnie to troszkę, więc postanowiłem sprawdzić dlaczego tak się dzieje a nie inaczej. Okazało się że instalator został spreparowany właśnie w ten sposób by tam się instalowało. Postanowiłem zbadać program. Odpaliłem darmowy program jakim jest Resource Hacker. I zacząłem badać pliki. Okazało się że jedna drobna modyfikacja w gghub.exe pozwala na dołączanie plików *.dll w sposób dynamiczny z dowolnego wskazanego przez nas katalogu. Utworzyłem sobie katalog *.dll i korzystając z podstawowej składni protokołu GG udało mi się spreparować bibliotekę *.dll która potrafi pobierać dane użytkowników: Adres IP oraz MAC karty sieciowej za pomocą której się łączą. Co prawda nie miałem tutaj na celu kradzież cudzych danych, lecz jedynie chciałem ukazać jak niestabilną i niebezpieczną aplikacją w rękach programisty może okazać się GG 11 BETA. W wersji GG 10.5 Tego nie udało się osiągnąć.
Zwłaszcza że to ja dokonałem tegoż zgłoszenia po raz pierwszy. Obecnie szukam kolejnych luk
Komentarz