FiSH ist die gängigste Umsetzung für Verschlüsselung auf der Anwenderseite. Es ermöglicht sowohl in Privatfenstern (Queries)  mit zwei Benutzern, als auch in Channels mit einer unbegrenzten Benutzeranzahl die Anwendung von Verschlüsselung. Anders als die asymmetrische Kryptoverfahren, die andere Umsetzungen (beispielsweise OTR) für diesen Zweck verwenden, steht hinter dem FiSH-Konzept eine symmetrische Lösung. In meinem Pentest ging es darum eine Sicherheitslücke in xfish.dll zu finden. Diese Datei muss jedes mal geladen werden und kann per Console im IRC gesteuert/benutzt werden.

Wie schon vermutet hat die Dynamic Link Libery einige schwere Fehler die zu einem Stack-Overflow führen können. Der Stack-Overflow tritt auf  wenn man einen zu großen Schlüsselwert speichert mit dem /setkey Befehl. Wenn dieser Schlüssel vor dem Absturz gespeichert wird, kann man nach einem neustart per /keyx einen Schlüsselaustausch vornehmen & den Client, des Opfers mit einem Overflow crashen. Über diese Schwachstelle ist es defintiv möglich Privilegien im System zu erlangen.

Weil der eingegebene Wert über die “xfish.dll” nicht nochmal überprüft wird ist es potenziellen Angreifern möglich die Schwachstelle aus der Ferne zu nutzen.

Hier ein Screenshot vom Absturz, der Software mit dem name XChat (Fish-Encryption Suite) …

Hier noch die Signaturen des Fehlers unter Windows Vista Premium …

Problemereignisname: APPCRASH
Anwendungsname: xchat.exe
Anwendungsversion: 2.8.7.5
Anwendungszeitstempel: 4972edbc
Fehlermodulname: StackHash_0c33
Fehlermodulversion: 0.0.0.0
Fehlermodulzeitstempel: 00000000
Ausnahmecode: c0000005
Ausnahmeoffset: 39393939
Betriebsystemversion: 6.0.6002.2.2.0.768.3
Gebietsschema-ID: 1031
Zusatzinformation 1: 0c33
Zusatzinformation 2: 199cc907df8a4654c8ebf31545ec3b64
Zusatzinformation 3: b80a
Zusatzinformation 4: ac932fb721b478be6e53cf5b63cba0e7

Dann findet Ihr hier noch den Fehler aufgezeigt mit OllyDbg (Windows) & GDB (Linux) …

Der Fehler wurde nach meinem Test auch noch von skskilL bestätigt in einem Test unter XP …

Wer möchte kann sich gerne den verfassten Advisory anschauen …

Download: Advisory – Stack Overflow “xfish.dll”

Source(Suite): Download

Vulnerability-Report: http://fish.secure.la/

[Writer: ~remove]

This Bug is dedicated to MdP & GOS