Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Alexander Shevchenko                 2:5020/1817.26 03 Aug 2004  01:59:10
 To : Dmitry Radishev
 Subject : Fido
 -------------------------------------------------------------------------------- 
 
 
 02 августа 2004 22:56, Dmitry Radishev => Alexander Shevchenko:
 
  [skip]
 
  AS>>>> Hу ты сравнил. Hемного разные принципы работы и вообще...
  DR>>>  Да, ты прав. Пожалуй действительно - в силу немного разных
  DR>>> принципов работы (а также "и вообще") - "дырок" в современных
  DR>>> фидошных мэйлерах должно быть на порядок больше, чем в
  DR>>> современных интернет-серверах :-)
  AS>> Это почему еще?
  DR>  Потому, что фидошным мейлерам не устраивали _реальную_ проверку на
  DR> неломаемость.
 
 Счетам тоже не устраивали....
 
  DR> Сколько человек и сколько времени ищут exploitable дыры в IIS? А
  DR> сколько - в t-mail?
 
 ТЫ издеваешься???? Откуда я знаю???? Я что, считаю их???
 
  DR>>> Сервис принимает коннекшн и читает/пишет в/из сокета, мэйлер -
  DR>>> отвечает на звонок и читает/пишет в/из порта... при этом
  DR>>> обработка ошибок, например, в случае сервиса - лежит на коде ОС
  DR>>> (вылизанном до нитки), мэйлер же занимается этим вручную,
  AS>> Протоколы давольно старая штука и "вылизаны".
  AS>>  И принципы, опять же, не те. Какой формат протокола? Два байта
  AS>> туда, три байта означают следующее, потом килобайт даннхы, потом
  AS>> CRC два байта... (образно)... и чего ты тут переполнишь? А как
  AS>> зачастую ломаются сервисы в инете? В строку адреса запроса (на
  AS>> сервере) помещается то что пришло с клиента. Размер не
  AS>> проверяется, но место в буфере выделяется 255 символов. А ушлые
  AS>> хакеры строку адреса бацают в 270 символов и кусок вылазиет.
  DR>  Вот ты сам себе и ответил. Поле "телефон" в EMSI-ответе, к примеру,
  DR> явно ограничено по длине полутора десятками символов. А хакер
  DR> "забабахает" туда 200 символов. Ты уверен, что мэйлер это
  DR> проверяет?
 
 Да, проверяет. Возьми и проверь. Да и fts надо бы почитать... лениво сечас -
 завтра, если не забуду....
 
  DR> Таких мест - _навалом_ и в мейлере и в сервере. Просто в
  DR> сервере это выискивали тысячи хакеров на протяжении десятков лет, а в
  DR> мэйлере - один автор на протяжении нескольких месяцев отладкит "чтоб
  DR> не часто падало".
 
 Hу это от автора зависит. Сразу поставить проверку на размер, помещаемый в буфер
 несложно....
 
  AS>>  Теперь возьмем тоссер. Инфа приходит в
  AS>> виде pkt. Боольше точек соприкосновения нет. А в пиьсме все очень
  AS>> четко - 70 символов сабж или заверщающий ноль, если меньше. Опять
  AS>> же... переполнить что-нить сложновато - если сабж будет больше,
  AS>> то он в клуджи уйдет.
  DR>  А если тело будет больше сегмента - куда оно уйдет?
 
 В /dev/null. Ты никогда не видел писем по размеру равным 32 килобайт и
 обравающихся на полуслове? Вот это они и есть...
 
  DR>  А почему у меня раз в пару месяцев виснет карбонилка (и только она) -
  DR> что в ней при этом происходит, и нельзя ли это же припахать для
  DR> исполнения arbitrary code?
 
 Hу давай я сейчас себе наваяю обработчик флагов с бэкдором и буду говорить что
 весь фидошный софт одна сплошная дыра.
 
  AS>>  А в инетовских сервисах как? http заголовок пока два раза перевода
  AS>> строки не будет. И пока двух \n не будет - все кладется в
  AS>> буфер, имеющий ограничение по размеру.
  DR>  Во-во. _В точности_ те же проблемы.
 
 Хм... ну да... околокомьютерныеп... то есть теже...
 
  DR> Просто в инете их вынуждены были решать, а в фидо - пока нет.
 
 Тут еще один ньюанс есть: хваленная анонимность инета с его спамом, порно и
 вирусами (спрашивает, кому нужна это чертова анонимность) и фидо с
 "реалнеймами". Hезнаю что бы кому-нить мешало отсутсвия анонимности. Зато тишина
 и покой.
 
  DR>>> а мэйлер - должен на ходу определить, EMSI это, FTS-0001, или
  DR>>> кто-то терминалкой на ББС ломится...
  AS>> А это так сложно????
  DR>  Это лишний кусок кода, работающий со входным потоком и строковыми
  DR> данными неизвестной заранее длины. А значит - это потенциальное место
  DR> для ошибок типа переполнения буфера.
 
 Я понял твою мусль. Самая безглючнгая программа занимает 0 байт и сам автор не
 знает что она делает, так как не может ее запустить. Я прав?
 
                                                        Alexander Shevchenko
 
 ... Default tagline #2
 ---
  * Origin: Default origin (2:5020/1817.26)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Fido   Alexander Shevchenko   03 Aug 2004 01:59:10 
 Fido   Alex Koh   05 Aug 2004 21:53:08 
Архивное /ru.nethack/4620410ebba8.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional