форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Атака на ftpd из состава FreeBSD"		+/–
Сообщение от opennews (??) on 01-Сен-09, 01:14
Некорректная обработка некоторых системных файлов при использовании chroot-режима в ftpd из состава FreeBSD может быть использована (http://secunia.com/advisories/36353/) для обхода некоторых системных ограничений. Доступен (http://packetstormsecurity.org/0908-exploits/bsd-setusercont...) пример проведения атаки, которая сработала во FreeBSD 7.2, при условии разрешения сохранения coredump-файлов от suid-программ в текущую директорию (по умолчанию запрещено, kern.sugid_coredump=0). Атакующий, имеющий доступ в систему с chroot ограничением, может загрузить файлы ".login_conf" и ".login_conf.db", содержащие установку лимита на число открытых файлов "openfiles=5". Далее попытка в новой сессии открыть какой-то файл, приведет к краху ftpd с сохранением coredump-файла ftpd.core, в котором можно найти неочищенные области памяти с остатком хэшей паролей. URL: http://secunia.com/advisories/36353/ Новость: http://www.opennet.me/opennews/art.shtml?num=23234
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

2. "Атака на ftpd из состава FreeBSD"		+/–
Сообщение от Aesthetus Animus on 01-Сен-09, 01:25
ftpd - довольно костыльный и небезопасный инструмент. Использовать его на сервере, где не знаешь поименно всех, кто имеет доступ к фтп, я бы не стал. Так что, тот кто поимеет проблемы от использования ftpd, - ССЗБ.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Атака на ftpd из состава FreeBSD"		+/–
	Сообщение от Warhead Wardick on 01-Сен-09, 03:06
	Ну не такой уж и плохой не надо тут ля-ля! Условия при которых возможна компроментауия читал? Дык - если долго ломать компьютер, он таки сломается :) Ну а где ftp реально смотрит в инет и реально раздаёт гигозы, FreeBSD юзает то же, что и скажем рэдхат - vsftpd ... и это праааальна! :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Атака на ftpd из состава FreeBSD"		+/–
Сообщение от Romzes (??) on 01-Сен-09, 08:21
малая вероятность совпадения всех условий
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Атака на ftpd из состава FreeBSD"		+/–
Сообщение от iZEN (ok) on 01-Сен-09, 08:48
А что может дать база хэшей паролей? Только лишь возможность проведения брутфорс-атаки и определения настоящих паролей простым (и долгим) перебором. Гораздо быстрее перехватывать пароли сетевым сниффером, чем так.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Атака на ftpd из состава FreeBSD"		–1 +/–
	Сообщение от аноним on 01-Сен-09, 17:00
	> А что может дать база хэшей паролей? Пароли, ты не поверишь. > Только лишь возможность проведения брутфорс-атаки и определения настоящих паролей простым (и долгим) перебором. Долгим? Не смеши. Это на первых пнях он был долгий. А при достаточном количестве пользователей слабый пароль всплывет за минуты. А вообще-то включаем мозг и понимаем, что в корке может оказаться вообще кусок буффера с plaintext паролем. > Гораздо быстрее перехватывать пароли сетевым сниффером, чем так. Кто же тебя со сниффером-то в сеть пустит?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Атака на ftpd из состава FreeBSD"		+/–
	Сообщение от Warhead Wardick on 01-Сен-09, 18:24
	Вопрос на засыпку как давно в Unix[like] появились shadow [master] файлы для паролей? И что за нужда заставила изголяться? :) А уж если прикинуть как выч.мощь выросла с тех пор, как по планете бродили дино^W PDP'шки :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Атака на ftpd из состава FreeBSD"		+/–
Сообщение от S (??) on 01-Сен-09, 10:02
А это чудо вообще кто-то в продакшене юзает? Я думал так - запустить, по быстрому пару файлов перелить и пришибить. Только для себя. А для серьезных вон на выбор или vs- или pro-
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Атака на ftpd из состава FreeBSD"		+/–
	Сообщение от Василий (??) on 01-Сен-09, 11:46
	> Я думал так - запустить, по быстрому пару файлов перелить и пришибить. > Только для себя. Дык только для себя вообще через SSH. Например, Midnight Commander - Shell-соединение. Вроде удобно. И FTP-сервер запускать не надо вообще. Если перегнать файлы только для себя, конечно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Атака на ftpd из состава FreeBSD"		+/–
Сообщение от Аноним (??) on 01-Сен-09, 10:16
уж лучше использовать sftp
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Атака на ftpd из состава FreeBSD"		+/–
	Сообщение от Andrew Kolchoogin on 01-Сен-09, 12:18
	Лучше, всё-таки, корректно писать программное обеспечение. :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Атака на ftpd из состава FreeBSD"		+/–
	Сообщение от Diogene the Open Source programmer on 01-Сен-09, 18:17
	Дык - как только переселимся в корректный мир - сразу и начнём! :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Атака на ftpd из состава FreeBSD"		+/–
	Сообщение от pro100master (ok) on 01-Сен-09, 22:51
	люди вообще не совершенны. Переселиться можете с ошибкой :)))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Атака на ftpd из состава FreeBSD"		+/–
	Сообщение от F.Y. on 02-Сен-09, 06:10
	>Переселиться можете с ошибкой :))) Но тогда это будет не идеальный мир! Плин - прям библия от IT :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Атака на ftpd из состава FreeBSD"		+/–
Сообщение от Zenitur on 01-Сен-09, 23:54
Нужно перенести в "советы"!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Атака на ftpd из состава FreeBSD"		+/–
Сообщение от FReDO on 02-Сен-09, 02:38
Да вы жгёте ))))))) с серым ip да с известным паролем, это не пример, а вариант как запороть ос ! даже если через nmap найти адресс машины, то на*** она нужна, а без пароля рута, то и тупую машину не проломите !!!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Атака на ftpd из состава FreeBSD"		+/–
Сообщение от СуперПуперАноним on 07-Сен-09, 18:27
А вот интересно, починаят это или нет...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема