motr_it Jan 16 2015 at 17:04

Уязвимость MS14-063 в драйвере FastFat в ОС Windows. Разбор полетов

4 min

13K

Information Security*Assembler*Reverse engineering*

From sandbox

+16

Comments 20

amarao Jan 16 2015 at 17:31

А почему все цитируют ассемблер, а не код на Си? Разве исходники ОС закрыты?

motr_it Jan 16 2015 at 17:37

Исходники Windows сейчас можно увидеть в различных WRK — пакетах, причем в сильно урезанном варианте (некоторые функции попросту уже скомпилированы), поэтому недостаток информации приходится компенсировать реверс-инжинирингом :)

MacIn Jan 16 2015 at 23:07

В WRK ядро, там нет драйверов.

motr_it Jan 16 2015 at 23:09

Согласен, перепутал понятия. Имелись в виду Win SDK Code Samples, которые, кстати говоря, использовались мной в статье

MacIn Jan 16 2015 at 23:23

Кстати, исходники старых версий утекали в сеть 10 лет назад.

oia Jan 16 2015 at 18:42

винда коммерческая ос и по этому исходники закрыты, все что попадало в сеть было 50 % 50 достоверным и не полным

amarao Jan 16 2015 at 18:46

Нет, не так. Windows мало того, что коммерческая ОС, так ещё и исходники закрыты. Есть дофига ОС с открытым (но не свободным) кодом. Если майкрософт боится показывать исходный код, значит, там не очень хорошо всё.

oia Jan 16 2015 at 18:49

и кто же захочет убивать курицу которая несет золотые яйца

amarao Jan 16 2015 at 20:09

У Red Hat тоже есть золотые яйца, но он их не стесняется.

edinorog Jan 16 2015 at 20:21

Вау. Столько Кэпов и в одном месте! =)

swwwolf Jan 17 2015 at 11:44

Пришлось восстановить пароль, чтобы написать этот комментарий :) У меня возникло стойкое ощущение, что эта статья была написана только для того, чтобы использовать трендовую уязвимость BadUSB, которая никакого отношения к уязвимости в драйвере файловой системе не имеет.

motr_it Jan 17 2015 at 17:02

Если бы данное исследование вылилось в реальное повышение привилегий (т.е. код с флешки выполнялся бы от имени драйвера), то эта была реальная BadUSB атака, эксплуатирующая уязвимость в драйвере. Не понял, почему вы считаете, что дыра в драйвере не имеет отношения к цели написания статьи.

swwwolf Jan 17 2015 at 20:22

Я считаю, что вы и близко себе не представляете в чём суть атаки BadUSB. И обыкновенная ошибка в парсере и фундаментальная проблема в USB для вас — это одно и то же. Рекомендую начать с самого начала — srlabs.de/badusb/

motr_it Jan 17 2015 at 20:40

Не до конца понял, чем вас так задело использование мной понятия BadUSB (я, естественно, не связывал его с фундаментальными проблемами USB), но, специально для вас, в статье я обязательно заменю все употребления мной понятия BadUSB на что-нибудь более приближенное к «обыкновенной ошибке парсера»

swwwolf Jan 17 2015 at 20:49

Задело? Меня не задело, я мимо проходил. Просто когда пишите статью всегда перечитывайте её по нескольку раз и постоянно задавайте себе вопросы: «зачем это тут?», «всё ли понятно?» и так далее. Зачем тут используется «BadUSB» (где я это слышал?)? Понятно ли доморощенному хабравчанину что такое BPB? Нужна ли тут громадная картинка в 1000 пикселей по ширине вместо обрамлённого кода, содержащего 5 строчек? Ну и так далее :) Не серчайте, я ухожу уже.

motr_it Jan 17 2015 at 21:08

Не сочтите за грубость, но критиковать оформление все могут (включая тех, у кого ни одной публикации на хабре). Все решения (и скриншот листинга вместо его обрамления), как по мне, обоснованы и уместны. Разъяснять многие термины я решил пренебречь, так как это уже было разжевано на других ресурсах (я привел ссылки). Что же касается BadUSB — мы вроде бы уже решили данную проблему

motr_it Jan 17 2015 at 20:42

Спасибо за ресурс, обязательно изучу его контент

Rumata888 Jan 19 2015 at 02:30

Простите, а где вы в статье увидели упоминание badUSB?

motr_it Jan 19 2015 at 03:34

Я заменил все использования данного термина в статье, после того как swwwolf указал мне на их неуместность. Так что на момент его комментария BadUSB там были :)

Rumata888 Jan 18 2015 at 06:55

Игорь, я сразу понял, как статью увидел)