Z reguły błędy odmowy usługi (DOS) nie mają istotnego znaczenia dla bezpieczeństwa sieci. Wyłączenie danej usługi nie jest tak krytyczne, jak możliwość zdalnego wykonania kodu. Inaczej może być w przypadku, gdy z usługi korzysta wiele serwisów.
Maksymilian Arciemowicz, polski analityk bezpieczeństwa, opublikował właśnie informacje o obecności starego błędu w usłudze FTP w najnowszej dystrybucji systemu FreeBSD. Błąd w bibliotece libc, polegający na nieprawidłowym przetwarzaniu nawiasów klamrowych użytych w poleceniu stat niektórych implementacji usługi FTP znany jest od roku 2011 (CVE-2011-0418). Mimo tego do tej pory nie został załatany w dystrybucji FreeBSD.
Błąd jest trywialny w wykorzystaniu. Wymaga możliwości zdalnego zalogowania się do serwera FTP (może być to dowolne konto, w tym anonymous) i wydania jednego polecenia
stat {a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}
Jego wykonanie po stronie serwera powoduje długotrwałe obciążenie procesora do poziomu 100%, uniemożliwiając dostęp do usług świadczonych przez serwer. Błąd w libc został już naprawiony w dystrybucjach NetBSD oraz OpenBSD a także w produktach Oracla i Appla. Jakimś cudem ostał się jednak we FreeBSD.
Przykład, jakie skutki może nieść ze sobą ten błąd w polskich warunkach, opublikował serwis Devilteam.pl (film poniżej). Sugeruje on, że z podatnej wersji oprogramowania korzysta firma hostingowa home.pl. Jeśli zatem posiadacie konto w home.pl i dajecie dostęp do serwera FTP niezaufanym użytkownikom, lepiej chwilowo zrezygnujcie z tej opcji.
Komentarze
Niebezpiecznik znowu Cie Adamie sklonował:)
Eh, z3s zdecydowanie pobija wspomniany serwis. Po raz n-ty pisze to samo, aniżeli dać ten artykuł do ich linkbloga.
Jeśli ciągnąć już dalej ten temat, to poprzedni artykuł podobno pojawił się 4 minuty później niż na N. Nawiązując tak do dyskusji tutaj… https://zaufanatrzeciastrona.pl/post/kasujesz-historie-pobierania-plikow-twoj-mac-i-tak-ja-pamieta/#comments ;-)
Prawda, to drugi przypadek :) Tak to bywa, jak się cyzeluje treść :)
Jednak wydanie Niebezpiecznika jest jakoś mniej ciekawe. Okrojone i wydaje się przepisywane „na kolanie”:)
a i niebezpiecznik robi wszystko zeby do was nie linkowac :)
Ale Piotra to ty już zostaw ;_;
Off top: co to za kawałek leci w tle? :)
Kingston Town – Alborosie
Żaden komentarz tutaj nie nawiązuje bezpośrednio do artykułu :>
Bardzo Ci dziękuję :)