The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  +/
Сообщение от opennews (??), 07-Мрт-20, 12:10 
В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные протоколы обычно применяются провайдерами для организации подключения через Ethernet или DSL, а также используются в некоторых VPN (например, pptpd и openfortivpn). Для проверки подверженности своих систем проблеме подготовлен  прототип эксплоита...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52498

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от redhat (??), 07-Мрт-20, 12:10   +15 +/
Openwrt сила, а циска - могила.
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Vas Yan (?), 07-Мрт-20, 12:15   +/
- if (vallen >= len + sizeof (rhostname)) {
+ if (len - vallen >= sizeof (rhostname)) {
Отцы, ну почему?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #16, #34

3. Сообщение от Аноним (3), 07-Мрт-20, 12:24   +4 +/
Given that we have just checked vallen < len, it can never be the case
that vallen >= len + sizeof(rhostname).  This fixes the check so we
actually avoid overflowing the rhostname array.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

4. Сообщение от Нанобот (ok), 07-Мрт-20, 13:02   +/
> клиент, пытающийся подключиться к серверу, подконтрольному атакующему

А если, допустим, клиент подключается к нормальному серверу, но потом ему приходит пакет, отправленый злоумышлеником через спуфинг адреса сервера?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

5. Сообщение от Аноним (5), 07-Мрт-20, 13:13   +5 +/
Откуда в соединении точка-точка спуфнутый пакет? Разве, что если атакующий рядом в Ethernet сидит при подключении по PPPoE, но ему в этом случае проще сервером притвориться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #32

6. Сообщение от пох. (?), 07-Мрт-20, 13:17   –16 +/
если вы настолько дятел, что до сих пор используете линyпс для терминирования ppp любого вида - тогда мы идем к вам! ( педобир.jpg )

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #10, #11

7. Сообщение от СеменСеменыч777 (?), 07-Мрт-20, 13:27   –1 +/
обычно использовал freebsd и mpd. ко мне придут ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #8

8. Сообщение от пох. (?), 07-Мрт-20, 13:40   –7 +/
педобирдругогооттенка.jpg
Уязвимости бывали и в mpd.

Но хотя бы технически у такого решения есть преимущества перед железками. У линукса в качестве сервера их нет, он совершенно угребищен в этом качестве. (И это вы еще код rp-pppoe не видели!)

Т.е. сейчас страдают те, кто этого заслуживает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #9

9. Сообщение от anonymous (??), 07-Мрт-20, 14:00   +1 +/
Сравнивал как-то по производительности FreeBSD+mpd и Linex+accel-pptpd (лет 13 назад, наверное). Второе было ощутимо быстрее, и соответственно лёг и выбор (железо было очень лимитировано по количеству)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #13

10. Сообщение от Аноним (10), 07-Мрт-20, 14:04   +4 +/
А, что в этом такого? Linux soft-router это самый дешёвый вариант, все домашние роутеры это linux. Чудо, что софтовые коммутаторы не заполонили рынок, хотя ещё не вечер учитывая, что ipv6 очень любит мультикаст.
Большинство брэндовы маршрутизаторов, точно такие же софтовые решения, но не всегда там linux или bsd.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

11. Сообщение от Аноним (11), 07-Мрт-20, 14:05   –1 +/
Как буддто в БЗДе пакет ppp не используется, который под BSD L. Так что, кто тут ещё дятел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #12

12. Сообщение от пох. (?), 07-Мрт-20, 14:25   –2 +/
пакет ppp в bsd для _серверной_ части - полагаю, никем и никогда не используется. Нужен чтобы из коробки было можно кое-как поднять соединение клиентской стороной (и побыстрому скачать mpd ;-)

К вашему pppd он ни малейшего отношения не имеет - это userland обработчик фреймов.
pppd когда-то тоже был (поскольку автор написал его кроссплатформенным - бывало же ж такое время) но давно выброшен, поскольку при наличии mpd никому нах не вперся.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #17

13. Сообщение от anonymous (??), 07-Мрт-20, 14:26   +1 +/
чёртова автозамена заменила Linux на Linex =\
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

14. Сообщение от YetAnotherOnanym (ok), 07-Мрт-20, 14:45   –2 +/
Тысячи глаз, да.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

15. Сообщение от Michael Shigorinemail (ok), 07-Мрт-20, 15:04   +4 +/
>> seclists.org/fulldisclosure
> Тысячи глаз

да.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #20

16. Сообщение от Аноним (16), 07-Мрт-20, 15:30   +2 +/
потому как есть такая хрень как code coverage + corner tests, который никто не делал
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #22

17. Сообщение от ананим.orig (?), 07-Мрт-20, 15:44   +/
ну так побыренькому и под линкхом скачай accelppp
https://accel-ppp.org/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

18. Сообщение от знаток (?), 07-Мрт-20, 16:05   –4 +/
ppp же в 90-х пользовались. когда диалап был и 56к модемы
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #21, #23, #26

19. Сообщение от Crazy Alex (ok), 07-Мрт-20, 16:09   +6 +/
PPPoE и сейчас полно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #30

20. Сообщение от Аноним (20), 07-Мрт-20, 16:22   +2 +/
17 лет назад вышел ALT Linux Junior 2.2 (с KDE 3.1 и GNOME 2.2)! Спасибо, за это!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

21. Сообщение от анонимуслинус (?), 07-Мрт-20, 18:08   +1 +/
все сколько нибудь удаленные от кольца места пользуют dsl до сих пор. и их не просто много а оч много. при этом там именно pppoe. так что да проблема не маленькая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #24, #33

22. Сообщение от Вася (??), 07-Мрт-20, 18:40   –2 +/
П..сы, слов нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

23. Сообщение от анониммус (?), 07-Мрт-20, 18:51   +/
прикинь, езернет тоже не вчера придуман.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

24. Сообщение от пох. (?), 07-Мрт-20, 19:53   –2 +/
> все сколько нибудь удаленные от кольца места пользуют dsl до сих пор.

ну это смотря насколько - удаленные. Сперва-то будет dsl, потом и вовсе записочки на бересте, потом, вроде, псеглавцы живут, а дальше вполне себе docsis начинается. Там, обычно, pppoa (поскольку он в душе немножко ATM), правда, юзеру об этом знать необязательно, в его сторону обычный ethernet.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #25

25. Сообщение от анонимуслинус (?), 07-Мрт-20, 21:58   +/
культпросвет? ну так для заметки начинал поползновения в сети еще на тоновом модеме в 56 кб/с. звук кстати прикольный))) прям ностальгия по фильму хакеры)) если не ошибаюсь до сих пор существуют конторки принимающие такой тип подключения. как то 2 лет назад натыкался на флаер такой. и вообще нормальное соединение че все пристали к нему.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

26. Сообщение от Аноним (26), 08-Мрт-20, 02:52   +/
У меня на линке в 850Мбит/с используется pppoe
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #27

27. Сообщение от Аноним (27), 08-Мрт-20, 06:26   +/
Тебе, определенно, проц нечем занять...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

28. Сообщение от Аноним (27), 08-Мрт-20, 06:28   +/
lwIP - довольно стебно, он в бутлоадерах, МК и проч бывает, так что это теоретически позволяет довольно странные поимения странных вещиц.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

29. Сообщение от Аноним (27), 08-Мрт-20, 06:29   +/
p.s. а, блин, EAP нужен. Его нет ни у кого в упомянутых...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

30. Сообщение от трурль (?), 08-Мрт-20, 09:34   +/
PPP сейчас еще более полно - в каждом мобильнике и 2/3/4G модеме.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #31

31. Сообщение от Аноним (31), 08-Мрт-20, 23:01   +1 +/
ЩАЗ!!! Примерно с появлением 4G это стало жрать проц в таких объемах что всех законопатило. Поэтому сколь-нибудь новые модемы вывешивают что угодно кроме ppp. Вплоть до того что прикидываются usb-сетевкой какой, и наружу ethernet frames грузят. А автоконект и проч - где-то там, унутрях, фирмварь, даже с вебмордой (для настройки).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

32. Сообщение от Аноним (-), 09-Мрт-20, 21:49   +/
> Откуда в соединении точка-точка спуфнутый пакет? Разве, что если атакующий рядом

...сервак или какой там еще сотовый модем поимел в наглую (или NSA просто прислало FOTA с новой фичой) :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

33. Сообщение от ryoken (ok), 10-Мрт-20, 08:57   +/
Ну вообще-то вот у того же Ростелекома авторизация через PPPoE. Это в МосОбласти точно :).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

34. Сообщение от odmin (??), 12-Мрт-20, 06:05   +/
потому что каждая кухарка может стать программистом
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру