01.02.2013 | 11:41

Adam Haertle

DOS na FreeBSD 9.1 ftpd (w tym home.pl?)

Z reguły błędy odmowy usługi (DOS) nie mają istotnego znaczenia dla bezpieczeństwa sieci. Wyłączenie danej usługi nie jest tak krytyczne, jak możliwość zdalnego wykonania kodu. Inaczej może być w przypadku, gdy z usługi korzysta wiele serwisów.

Maksymilian Arciemowicz, polski analityk bezpieczeństwa, opublikował właśnie informacje o obecności starego błędu w usłudze FTP w najnowszej dystrybucji systemu FreeBSD. Błąd w bibliotece libc, polegający na nieprawidłowym przetwarzaniu nawiasów klamrowych użytych w poleceniu stat niektórych implementacji usługi FTP znany jest od roku 2011 (CVE-2011-0418). Mimo tego do tej pory nie został załatany w dystrybucji FreeBSD.

Błąd jest trywialny w wykorzystaniu. Wymaga możliwości zdalnego zalogowania się do serwera FTP (może być to dowolne konto, w tym anonymous) i wydania jednego polecenia

stat {a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}

Jego wykonanie po stronie serwera powoduje długotrwałe obciążenie procesora do poziomu 100%, uniemożliwiając dostęp do usług świadczonych przez serwer. Błąd w libc został już naprawiony w dystrybucjach NetBSD oraz OpenBSD a także w produktach Oracla i Appla. Jakimś cudem ostał się jednak we FreeBSD.

Przykład, jakie skutki może nieść ze sobą ten błąd w polskich warunkach, opublikował serwis Devilteam.pl (film poniżej). Sugeruje on, że z podatnej wersji oprogramowania korzysta firma hostingowa home.pl. Jeśli zatem posiadacie konto w home.pl i dajecie dostęp do serwera FTP niezaufanym użytkownikom, lepiej chwilowo zrezygnujcie z tej opcji.

Powrót

Komentarze

  • 2013.02.01 14:05 Michał

    Niebezpiecznik znowu Cie Adamie sklonował:)

    Odpowiedz
  • 2013.02.01 14:13 Drcoborg

    Jednak wydanie Niebezpiecznika jest jakoś mniej ciekawe. Okrojone i wydaje się przepisywane „na kolanie”:)

    Odpowiedz
  • 2013.02.01 15:50 terefere

    a i niebezpiecznik robi wszystko zeby do was nie linkowac :)

    Odpowiedz
    • 2013.02.01 21:07 MarekŁowcaPieczarek

      Ale Piotra to ty już zostaw ;_;

      Odpowiedz
  • 2013.02.01 18:45 marcin

    Off top: co to za kawałek leci w tle? :)

    Odpowiedz
    • 2013.02.01 19:13 kaje11

      Kingston Town – Alborosie
      Żaden komentarz tutaj nie nawiązuje bezpośrednio do artykułu :>

      Odpowiedz
      • 2013.02.02 17:22 marcin

        Bardzo Ci dziękuję :)

        Odpowiedz

Zostaw odpowiedź do terefere

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

DOS na FreeBSD 9.1 ftpd (w tym home.pl?)

Komentarze