< HomePage | Снимки
<- Понеделник, 7 Март 2005 | Начална страница | Сряда, 9 Март 2005 ->
Вторник, 8 Март 2005
17:52

Дупка която беше оправена през 1997 във всеки един OS, който ползва BSD мрежовият стек - уиндолс, BSD, Sun OS, Mac OS (Linux не беше уязвим, защото ползва собствен), отново показва грозната си глава. Логично е да се сетите, че грешката е в Уиндолс. Уязвими са WinXP и Win 2003. Честито на печелившите. Да живее land атаката. За тестове ползвайте:

hping -V -c 100 -d 40 -S -p 139 -s 139 -k -a 127.0.0.1 127.0.0.1

Като замените 127.0.0.1 със IP адреса на нещастният XP лузер. Трябва пакета да е насочен към отворен порт (в случая 139).

Повече информация в дневника на SANS връзка 1, връзка 2.

Най-смешното е че според Microsoft в бюлетина им, в който "предварително" обявяват какви поправки в сигурността ще пускат, пише че на 8-ми март, няма да има поправки. Знаят за атаката отпреди месец. Потребители на Уиндолс, стойте сигурни в мрака в който тънете.

Ааа да честит осми март на тези за които е празник.

[ Коментари: 13 ]
Коментари

какъв е този инструмент hping? Ползвам слакуеър, но по дефаулт нямам такова нещо. Би ли обяснил?

Написа coke на 08-Mar-2005 19:20


Потърси в google hping, де...еее всичко наготово да давам ;)

Написа Георги Чорбаджийски (www) на 08-Mar-2005 20:41


И да го намери няма да може да го компилира.

Написа Драгомир на 08-Mar-2005 20:46


http://vasil.ludost.net/land.c ... Да видите exploit-а от преди МНОГО години (леко допипнат, че да се компилира на текущ linux, ако някой иска, може да му оправи warning-ите).

Написа Васил Колев (www) на 08-Mar-2005 21:38


Хм, и аз се стреснах, като прочетох, че land живее все още ;)
Вси пак - не става ли дума за XP със SP2..? Мисля, че без ServicePack2 не е уязвим (поне на land). Както казва един колега тук - "оправят една дупка, отворят двайсет, мама им" ;)

Написа turin (www) на 09-Mar-2005 07:02


Warrning-ите се оправят като се добавят още няколко библиотеки и те са stdlib.h, unistd.h, string.h .
Изтървани са , а има функции коитоги ползват

Написа Георги Иванов (www) на 09-Mar-2005 10:18


Вие, линуксарите, май само търсите нещо малко и веднага скачате с радостни възгласи срещу Бил Гейтс, който лично ви изяжда закуските всяка сутрин. Никой не спомена обаче, че, първо - тази дупка засяга само XP SP2 с изключен файъруол (който е включен по подразбиране и не вярвам да са много хората, които си го деактивират съзнателно и напълно); и второ - действието се изразява в леко увеличаване на CPU тайминга. Да се ровна ли аз да ви изкарам колко експлойта има за Линукс, които могат да докарат доста по-тежки щети, ако някой не е догледал нещо по конфигурирането (което е аналогично по степен на глупост на това да си изключиш напълно файъруола в Windows) или вие и сами си ги знаете?

Хайде бъдете малко по-обективни!

Написа unbiased на 09-Mar-2005 16:04


Ровни, ровни, да видим колко *НЕОПРАВЕНИ* ще намериш...а Бил Гейтс сутрин може да ми изяжда само голият трибуквен НАТОПОРЧЕН КУР.

Написа Георги Чорбаджийски (www) на 09-Mar-2005 16:10


В първото си прав. Кръпките за Линукс излизат доста бързо. Не споря. Ама и колко от тези кръпки не искат прекомпилиране на ядрото, а? :)

А за второто не мога да ти помогна. Кажи го на самия Бил Гейтс колко много искаш да ти прави там в каквото си загорял. Честно казано подобен род вулгарност не върви много на хора, дето претендират за интелигентност. Само едно нещо искам да ти кажа. Бил Гейтс може да е всякакъв, ти може да го желаеш по всичките си извратени начини, само че той е най-богатият човек на света, защото е вкарал компютъра в повечето домове. На каква цена? На цената на бозата ли? Добре, нека да е така. Но важното е, че го е направил. Кажи ми дали хипотетично погледнато някога Линукс може да "вкара" компютри в къщите на обикновените хора?

Написа unbiased на 09-Mar-2005 16:23


Мерси му много "че е вкарал компютрите", айде нема нужда. Като ги е вкарвал да го беше направил не с ОС-а, който има повече дупки от швейцарско сирене и заради, който всички страдаме от вируси, спамери и т.н.

Колко са за ядрото ли? Малко и все локални. Под уиндолс, локалните дупки изобщо не се броят, питай всеки който разбира от сигурност и ще ти каже, че може ли да изпълниш код на машина с уиндолс, значи е твоя. Говори ми пак за операционни системи. Ама нека са истински: многозадачни, многопотрбителски и преносими (portable).

Нямам намерение да се правя на "интелигентен", говоря си (и си пиша) както си ми идват думите. Като искам да кажа КУР, казвам КУР, като искам да тегля една на някой му я тегля и ми е през оная работа, дали ще съм простак, умник, торбалан или дядо колемраз.

Написа Георги Чорбаджийски (www) на 09-Mar-2005 16:40


Unbiased, на нас ни е през оная работа колко е богат. На нас ни е до болка ясно, че не той е вкаракл компютъра в домовете, а отворената архитектура на PC-то. И адски ни е писнало ние да го отнасяме заради нечий чужд некадърно написан софтуер. Вземи си оправи понятията.

Написа Васил Колев (www) на 09-Mar-2005 23:35


Васил е прав, слушали сме и за компютри по домовете. За кърпки които се нуждаят от прекомпилиране на ядрото мога да поспоря, а и който не може да борави с OS-a по добре да не се захваща с нея , ако това е критерии за компилиране на ядрото.
Последно, Bill Gtes никви компютри никъде не е вкарвал а си вкара тъпата OS която не е ясно какво прави и защо го прави.

Написа Георги Иванов (www) на 10-Mar-2005 00:08


>"само че той е най-богатият човек на света, защото е вкарал компютъра в повечето домове. "
Я пак помисли - кой ги вкара - Бил Гей или IBM ;)
Май IBM пуснаха евтини лицензи на всеки тайвански гараж да сглобява - като им викаха - IBM-съвместими щайги. Това, че IBM не оцениха потенциала на PC-то и не направиха сами OS за него е друг въпрос. (това недооценяване за малко да им струва доста скъпо на самите IBM - имаше преди години прогнози за фалит, ама карай)

Написа Божо на 10-Mar-2005 18:49