The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Атака на ftpd из состава FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Атака на ftpd из состава FreeBSD"  +/
Сообщение от opennews (??) on 01-Сен-09, 01:14 
Некорректная обработка некоторых системных файлов при использовании chroot-режима в ftpd из состава FreeBSD может быть использована (http://secunia.com/advisories/36353/) для обхода некоторых системных ограничений. Доступен (http://packetstormsecurity.org/0908-exploits/bsd-setusercont...) пример проведения атаки, которая сработала во FreeBSD 7.2, при условии разрешения сохранения coredump-файлов от suid-программ в текущую директорию (по умолчанию запрещено, kern.sugid_coredump=0). Атакующий, имеющий доступ в систему с chroot ограничением, может загрузить файлы ".login_conf" и ".login_conf.db", содержащие установку лимита на число открытых файлов "openfiles=5". Далее попытка в новой сессии открыть какой-то файл, приведет к краху ftpd с сохранением coredump-файла ftpd.core, в котором можно найти неочищенные области памяти с остатком хэшей паролей.

URL: http://secunia.com/advisories/36353/
Новость: https://www.opennet.ru/opennews/art.shtml?num=23234

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Атака на ftpd из состава FreeBSD"  +/
Сообщение от Aesthetus Animus on 01-Сен-09, 01:25 
ftpd - довольно костыльный и небезопасный инструмент. Использовать его на сервере, где не знаешь поименно всех, кто имеет доступ к фтп, я бы не стал. Так что, тот кто поимеет проблемы от использования ftpd, - ССЗБ.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Атака на ftpd из состава FreeBSD"  +/
Сообщение от Warhead Wardick on 01-Сен-09, 03:06 
Ну не такой уж и плохой не надо тут ля-ля! Условия при которых возможна компроментауия читал? Дык - если долго ломать компьютер, он таки сломается :)
Ну а где ftp реально смотрит в инет и реально раздаёт гигозы, FreeBSD юзает то же, что и скажем рэдхат - vsftpd ... и это праааальна! :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Атака на ftpd из состава FreeBSD"  +/
Сообщение от Romzes (??) on 01-Сен-09, 08:21 
малая вероятность совпадения всех условий


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Атака на ftpd из состава FreeBSD"  +/
Сообщение от iZEN (ok) on 01-Сен-09, 08:48 
А что может дать база хэшей паролей? Только лишь возможность проведения брутфорс-атаки и определения настоящих паролей простым (и долгим) перебором.

Гораздо быстрее перехватывать пароли сетевым сниффером, чем так.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Атака на ftpd из состава FreeBSD"  –1 +/
Сообщение от аноним on 01-Сен-09, 17:00 
> А что может дать база хэшей паролей?

Пароли, ты не поверишь.

> Только лишь возможность проведения брутфорс-атаки и определения настоящих паролей простым (и долгим) перебором.

Долгим? Не смеши. Это на первых пнях он был долгий. А при достаточном количестве пользователей слабый пароль всплывет за минуты.
А вообще-то включаем мозг и понимаем, что в корке может оказаться вообще кусок буффера с plaintext паролем.

> Гораздо быстрее перехватывать пароли сетевым сниффером, чем так.

Кто же тебя со сниффером-то в сеть пустит?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Атака на ftpd из состава FreeBSD"  +/
Сообщение от Warhead Wardick on 01-Сен-09, 18:24 

Вопрос на засыпку как давно в Unix[like] появились shadow [master] файлы для паролей?
И что за нужда заставила изголяться? :)
А уж если прикинуть как выч.мощь выросла с тех пор, как по планете бродили дино^W PDP'шки :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Атака на ftpd из состава FreeBSD"  +/
Сообщение от S (??) on 01-Сен-09, 10:02 
А это чудо вообще кто-то в продакшене юзает?
Я думал так - запустить, по быстрому пару файлов перелить и пришибить. Только для себя. А для серьезных вон на выбор или vs- или pro-
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Атака на ftpd из состава FreeBSD"  +/
Сообщение от Василий (??) on 01-Сен-09, 11:46 
> Я думал так - запустить, по быстрому пару файлов перелить и пришибить.
> Только для себя.

Дык только для себя вообще через SSH. Например, Midnight Commander - Shell-соединение. Вроде удобно. И FTP-сервер запускать не надо вообще. Если перегнать файлы только для себя, конечно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Атака на ftpd из состава FreeBSD"  +/
Сообщение от Аноним (??) on 01-Сен-09, 10:16 
уж лучше использовать sftp
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Атака на ftpd из состава FreeBSD"  +/
Сообщение от Andrew Kolchoogin on 01-Сен-09, 12:18 
Лучше, всё-таки, корректно писать программное обеспечение. :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Атака на ftpd из состава FreeBSD"  +/
Сообщение от Diogene the Open Source programmer on 01-Сен-09, 18:17 
Дык - как только переселимся в корректный мир - сразу и начнём! :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Атака на ftpd из состава FreeBSD"  +/
Сообщение от pro100master (ok) on 01-Сен-09, 22:51 
люди вообще не совершенны. Переселиться можете с ошибкой :)))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Атака на ftpd из состава FreeBSD"  +/
Сообщение от F.Y. on 02-Сен-09, 06:10 
>Переселиться можете с ошибкой :)))

Но тогда это будет не идеальный мир!
Плин - прям библия от IT :)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Атака на ftpd из состава FreeBSD"  +/
Сообщение от Zenitur email on 01-Сен-09, 23:54 
Нужно перенести в "советы"!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Атака на ftpd из состава FreeBSD"  +/
Сообщение от FReDO on 02-Сен-09, 02:38 
Да вы жгёте )))))))
с серым ip да с известным паролем, это не пример, а вариант как запороть ос !
даже если через nmap найти адресс машины, то на*** она нужна, а без пароля рута, то и тупую машину не проломите !!!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Атака на ftpd из состава FreeBSD"  +/
Сообщение от СуперПуперАноним on 07-Сен-09, 18:27 
А вот интересно, починаят это или нет...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру