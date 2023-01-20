Patch Tuesday bulan September mengungkap kerentanan jarak jauh penting di tcpip.sys , CVE-2022-34718. Pemberitahuan dari Microsoft menyampaikan: “Seorang penyerang yang tidak diautentikasi dapat mengirim paket IPv6 yang dibuat khusus ke node Windows di mana IPsec diaktifkan, yang memungkinkan eksploitasi eksekusi kode jarak jauh pada mesin itu”.

Kerentanan jarak jauh murni biasanya menghasilkan banyak minat, tetapi bahkan lebih dari sebulan setelah patching, tidak ada informasi tambahan di luar pemberitahuan Microsoft yang diterbitkan secara publik. Dari sisi saya, sudah lama sejak saya mencoba melakukan analisis perbedaan patch biner, jadi saya pikir ini akan menjadi bug yang bagus untuk melakukan analisis akar masalah dan membuat bukti konsep (POC) untuk postingan blog.

Pada 21 Oktober tahun lalu, saya memposting eksploitasi demo dan analisis akar masalah dari bug tersebut. Tak lama kemudian, sebuah postingan blog dan PoC diterbitkan oleh Numen Cyber Labs tentang kerentanan tersebut, menggunakan metode eksploitasi yang berbeda dari yang saya gunakan dalam demo saya.

Di blog ini, artikel tindak lanjut dari video eksploitasi, saya menyertakan penjelasan mendalam tentang rekayasa balik bug dan memperbaiki beberapa ketidakakuratan yang saya temukan di blog Numen Cyber Labs.

Di bagian berikut, saya akan membahas rekayasa balik patch untuk CVE-2022-34718, protokol yang terpengaruh, mengidentifikasi bug, dan mereproduksinya. Saya akan menguraikan pengaturan lingkungan pengujian dan menulis eksploitasi untuk memicu bug dan menyebabkan Denial of Service (DoS). Akhirnya, saya akan melihat primitif eksploitasi dan menguraikan langkah selanjutnya untuk mengubah primitif menjadi eksekusi kode jarak jauh (RCE).