Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Dmitry Radishev                      2:5015/42      03 Aug 2004  07:46:05
 To : Alexander Shevchenko
 Subject : Fido
 -------------------------------------------------------------------------------- 
 
 
 Tuesday August 03 2004 00:59, Alexander Shevchenko wrote to Dmitry Radishev:
 
  AS>>> проверяется, но место в буфере выделяется 255 символов. А ушлые
  AS>>> хакеры строку адреса бацают в 270 символов и кусок вылазиет.
  DR>>  Вот ты сам себе и ответил. Поле "телефон" в EMSI-ответе, к
  DR>> примеру, явно ограничено по длине полутора десятками символов. А
  DR>> хакер "забабахает" туда 200 символов. Ты уверен, что мэйлер
  DR>> это проверяет?
  AS> Да, проверяет. Возьми и проверь.
  AS>  Да и fts надо бы почитать... лениво
 
  Вот ты сам себе и ответил :-) Дыр в интернет-сервисах нет: "возьми и проверь"
 - легко увидеть, что всё очевидное давно заткнуто, а согласно RFC на http - дыр
 этих и быть не может, в RFC же всё написано!
 
  Ты _уверен_ что не перепутал _спецификацию_ и _реализацию_? Я - о дырах в
 _реализациях_.
 
  AS> сечас - завтра, если не забуду....
  DR>> Таких мест - _навалом_ и в мейлере и в сервере. Просто в
  DR>> сервере это выискивали тысячи хакеров на протяжении десятков лет,
  DR>> а в мэйлере - один автор на протяжении нескольких месяцев
  DR>> отладкит "чтоб не часто падало".
  AS> Hу это от автора зависит. Сразу поставить проверку на размер,
  AS> помещаемый в буфер несложно....
 
  Hа эхотаг посмотри? Если всё так просто - _откуда вообще_ берутся дыры в
 программах?
 
  AS>>>  Теперь возьмем тоссер. Инфа приходит в
  AS>>> виде pkt. Боольше точек соприкосновения нет. А в пиьсме все
  AS>>> очень четко - 70 символов сабж или заверщающий ноль, если
  AS>>> меньше. Опять же... переполнить что-нить сложновато - если сабж
  AS>>> будет больше, то он в клуджи уйдет.
  DR>>  А если тело будет больше сегмента - куда оно уйдет?
  AS> В /dev/null. Ты никогда не видел писем по размеру равным 32 килобайт и
  AS> обравающихся на полуслове? Вот это они и есть...
 
  Попробуй создать get-запрос длинней, скажем, 100к. Убедись, что _ничего не
 произойдет_. Hе правда ли, это убедительное доказательство того, что веб-сервер
 в принципе невозмодно сломать?
 
  Ты _сам придумываешь_ "место для дыры", сам объявляешь что там такой дыры нет,
 и сам тут же говоришь, что "значит, дыр нет вообще". Так вот - они есть! В тех
 местах, которые _тебе_ (и мне) пока неизвестны.
 
  DR>>  А почему у меня раз в пару месяцев виснет карбонилка (и только
  DR>> она) - что в ней при этом происходит, и нельзя ли это же
  DR>> припахать для исполнения arbitrary code?
  AS> Hу давай я сейчас себе наваяю обработчик флагов с бэкдором и буду
  AS> говорить что весь фидошный софт одна сплошная дыра.
 
  ???
 
  DR>>  Во-во. _В точности_ те же проблемы.
  AS> Хм... ну да... околокомьютерныеп... то есть теже...
  DR>> Просто в инете их вынуждены были решать, а в фидо - пока нет.
  AS> Тут еще один ньюанс есть: хваленная анонимность инета с его спамом,
  AS> порно и вирусами
 
  А ещё - с ip-адресами, по которым несмотря на анонимность ищут и находят...
 
  AS>  (спрашивает, кому нужна это чертова анонимность) и
  AS> фидо с "реалнеймами".
 
  ...и возможностью назваться васисуалием пупкиным с адресом 1:234/56 - софт-то
 не знает, что это не так.
 
  AS>  Hезнаю что бы кому-нить мешало отсутсвия
  AS> анонимности. Зато тишина и покой.
 
  Хренушки. Я не буду просить тебя предложить твою концепцию устройства сети
 (поскольку услышу те же сопли что и сейчас), я просто скажу "не бывает".
 Технологией тут можно помочь весьма частично, основное зависит от людей.
 
  DR>>  Это лишний кусок кода, работающий со входным потоком и
  DR>> строковыми данными неизвестной заранее длины. А значит - это
  DR>> потенциальное место для ошибок типа переполнения буфера.
  AS> Я понял твою мусль. Самая безглючнгая программа занимает 0 байт и сам
  AS> автор не знает что она делает, так как не может ее запустить. Я прав?
 
  Hет. Она глючит :-(
  Безглючная - занимает 1 байт, и содержит код команды ret. Она - работает!
 All the best //DiBR                        [TEAM ВСЕ МАСТДАЙ] [шестая базовая]
                                                          [http://dibr.nnov.ru]
 
 --- [LPT] LaMerZ PrOfeSsIoNaL TeaM  /member/
  * Origin: Hи дня без глюка! (2:5015/42)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Fido   Dmitry Radishev   03 Aug 2004 07:46:05 
Архивное /ru.nethack/1815410f534a.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional