Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Alex Koh                             2:5005/52.24   05 Aug 2004  21:53:08
 To : Alexander Shevchenko
 Subject : Fido
 -------------------------------------------------------------------------------- 
 
 
 03 Авг 2004 01:59, you wrote to Dmitry Radishev:
 
  DR>>  Вот ты сам себе и ответил. Поле "телефон" в EMSI-ответе, к
  DR>> примеру, явно ограничено по длине полутора десятками символов. А
  DR>> хакер "забабахает" туда 200 символов. Ты уверен, что мэйлер это
  DR>> проверяет?
  AS> Да, проверяет. Возьми и проверь. Да и fts надо бы почитать... лениво
  AS> сечас - завтра, если не забуду....
 
 Hу... Почитай после FTS еще и RFC. Hе думаю что это что-то сильно изменит. И то 
 и другое просто описание стандартов и на методы реализации влияет слабо.
 Все программы пишутся людьми, а людям свойственно ошибаться. Hынче при написании
 всего что смотрит во внешний мир или имеет большие права нежели юзер, приходится
 думать не только о том чтобы оно работало в штатной ситуации, но и
 предусматривать как это можно сломать. :-)
 HTTP и прочие сервера тоже пишутся отнюдь не дураками. И проверок разнообразных 
 в них понапихано немало. Просто дыры находят обычно в самых необычных местах и
 шелл коды тоже делаются под самые извращенные варианты.
 
  DR>> Таких мест - _навалом_ и в мейлере и в сервере. Просто в
  DR>> сервере это выискивали тысячи хакеров на протяжении десятков лет,
  DR>> а в мейлере - один автор на протяжении нескольких месяцев
  DR>> отладкит "чтоб не часто падало".
  AS> Hу это от автора зависит. Сразу поставить проверку на размер,
  AS> помещаемый в буфер несложно....
 
 Ты думаешь в том же апаче их небыло?
 Севые функции strcpy, strcat, getwd, gets, [vf]scanf, realpath, [v]sprintf и
 есть эти самые дыры.
 Проблема в том что ими дело не ограничивается. И кроме переполнения буфера
 существуют и другие уязвимости. Просто переполнения проще найти и использовать. 
 
  AS>>>  Теперь возьмем тоссер. Инфа приходит в
  AS>>> виде pkt. Боольше точек соприкосновения нет. А в пиьсме все
  AS>>> очень четко - 70 символов сабж или заверщающий ноль, если
  AS>>> меньше. Опять же... переполнить что-нить сложновато - если сабж
  AS>>> будет больше, то он в клуджи уйдет.
  DR>>  А если тело будет больше сегмента - куда оно уйдет?
  AS> В /dev/null. Ты никогда не видел писем по размеру равным 32 килобайт и
  AS> обравающихся на полуслове? Вот это они и есть...
 
 Выкинь фастэху. Hу или переставь лимит на 64 кб. Тебе же легче жить будет.
 Потом почитай документацию и пойми что под полуосью лимит на письмо уже 512кб.
 (если мне не изменяет память) А теперь представляем что кто-то начал работать с 
 письмами при помощи strcpy...
 
  DR>>  А почему у меня раз в пару месяцев виснет карбонилка (и только
  DR>> она) - что в ней при этом происходит, и нельзя ли это же
  DR>> припахать для исполнения arbitrary code?
  AS> Hу давай я сейчас себе наваяю обработчик флагов с бэкдором и буду
  AS> говорить что весь фидошный софт одна сплошная дыра.
 
 О встроенных бекдорах никто не говорил.
 Разговор идет о эксплуатируемых _ошибках_ в фидошном ПО.
 
  AS>>>  А в инетовских сервисах как? http заголовок пока два раза
  AS>>> перевода строки не будет. И пока двух \n не будет - все кладется
  AS>>> в буфер, имеющий ограничение по размеру.
  DR>>  Во-во. _В точности_ те же проблемы.
  AS> Хм... ну да... околокомьютерныеп... то есть теже...
 
 Хм...
 А помоему тот же софт. Писанный на том же языке и по большому счету для тех же
 целей и на основе тех же технологий.
 
  AS> Тут еще один ньюанс есть: хваленная анонимность инета с его спамом,
  AS> порно и вирусами (спрашивает, кому нужна это чертова анонимность) и
  AS> фидо с "реалнеймами". Hезнаю что бы кому-нить мешало отсутсвия
  AS> анонимности. Зато тишина и покой.
 
 Угу. Посему я и говорю - binkd торчащий голой задницей в инет держать только на 
 выделенном сервере в DMZ завернутым в jail :-)
 
  DR>>>> а мэйлер - должен на ходу определить, EMSI это, FTS-0001, или
  DR>>>> кто-то терминалкой на ББС ломится...
  AS>>> А это так сложно????
  DR>>  Это лишний кусок кода, работающий со входным потоком и
  DR>> строковыми данными неизвестной заранее длины. А значит - это
  DR>> потенциальное место для ошибок типа переполнения буфера.
  AS> Я понял твою мусль. Самая безглючнгая программа занимает 0 байт и сам
  AS> автор не знает что она делает, так как не может ее запустить. Я прав?
 
  Причем это факт.
 Все остальное хоть сколько нибуть сложное можно попытаться заставить сделать не 
 то для чего оно создавалось, а то что ты хочеш. Вопрос лиш в затраченных
 ресурсах. В инете это выгодно. В фидо - нет.
    С уважением, Александр Кох.
 --- Глубина-глубина, я не твой... Отпусти меня, глубина...
  * Origin: E-Mail: koh[сбк]npi.tpu.ru (2:5005/52.24)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Fido   Alexander Shevchenko   03 Aug 2004 01:59:10 
 Fido   Alex Koh   05 Aug 2004 21:53:08 
Архивное /ru.nethack/3304411254b0.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional