The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Демонстрация эксплуатации переполнения буфера для выполнения..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Демонстрация эксплуатации переполнения буфера для выполнения..."  
Сообщение от opennews (??) on 30-Дек-08, 18:53 
На конференции Chaos Communication Congress  был представлен (http://www.heise-online.co.uk/security/25C3-Reliable-exploit...) доклад с публичной демонстрацией эксплуатации переполнения буфера для выполнения кода злоумышленника на маршрутизаторе Cisco. Новый метод отличается высокой универсальностью и не привязан к особенностям версий IOS, т.е. может быть использован на реальных системах. Прошлые эксплоиты (например, ранее (https://www.opennet.ru/opennews/art.shtml?num=6114) было продемонстрировано внедрение кода IRC-сервера на маршрутизатор) были работоспособны только на единичных маршрутизаторах, так как привязывались к адресации кода в определенной сборке IOS.


Суть нового метода в задействовании фрагментов кода ROMMON, загрузчика IOS. ROMMON имеет всего несколько вариантов и всегда размещен по фиксированным адресам и к нему легко привязать эксплоит.


В докладе также было показано как можно эксплуатировать известную уязвимость отправкой одного ICMP...

URL: http://www.heise-online.co.uk/security/25C3-Reliable-exploit...
Новость: https://www.opennet.ru/opennews/art.shtml?num=19598

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Демонстрация эксплуатации переполнения буфера для выполнения"  
Сообщение от Fantomas (??) on 30-Дек-08, 18:53 
Хороший подарок к новому году...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Демонстрация эксплуатации переполнения буфера для выполнения..."  
Сообщение от Аноним (??) on 30-Дек-08, 19:54 
видать кто то сразу на вконтакте проверил
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Демонстрация эксплуатации переполнения буфера для выполнения..."  
Сообщение от MinDeR on 30-Дек-08, 20:42 
>видать кто то сразу на вконтакте проверил

Видать, за кем-то уже выехали :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Демонстрация эксплуатации переполнения буфера для выполнения..."  
Сообщение от Аноним (??) on 31-Дек-08, 00:01 
... за отправку одного icmp пакета :)

и куда катится этот мир....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Демонстрация эксплуатации переполнения буфера для выполнения"  
Сообщение от ALF (??) on 31-Дек-08, 00:31 
А в своё время препод в институте рассказывал что маршрутизаторы (и в особенности Cisco , чьи курсы он заканчивал) это вещь крайне неприступная и сломать её никак нельзя.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Демонстрация эксплуатации переполнения буфера для выполнения"  
Сообщение от Руслан on 31-Дек-08, 01:13 
Крайне неприступная вещь - луна. Ее очень сложно сломать.
Несколько попроще будет чушка из чугуна объемом в один кубометр. А циску я сломаю с первого удара ;-)
С новым годом. :-)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Демонстрация эксплуатации переполнения буфера для выполнения"  
Сообщение от ALF (??) on 31-Дек-08, 01:20 
>...А циску я сломаю с первого удара ;-)

Пиндык монополии :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Демонстрация эксплуатации переполнения буфера для выполнения"  
Сообщение от Анонимус on 31-Дек-08, 06:56 
>А циску я сломаю с первого удара ;-)

А с первого пинга слабо?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Демонстрация эксплуатации переполнения буфера для выполнения"  
Сообщение от 999 (ok) on 31-Дек-08, 12:06 
если пинговать кувалдой - почему бы и нет... ;-)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Демонстрация эксплуатации переполнения буфера для выполнения"  
Сообщение от drTr0jan on 31-Дек-08, 14:47 
А если PONG вернётся? :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Демонстрация эксплуатации переполнения буфера для выполнения"  
Сообщение от User294 (??) on 31-Дек-08, 03:43 
>А в своё время препод в институте рассказывал что маршрутизаторы (и в
>особенности Cisco , чьи курсы он заканчивал) это вещь крайне неприступная
>и сломать её никак нельзя.

Знаете про сколько проприетарных поделий их создатели и причастные говорили то же самое?А практика показала обратное.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Демонстрация эксплуатации переполнения буфера для выполнения..."  
Сообщение от msa (??) on 31-Дек-08, 07:12 
Насколько помню, IOS основан на ядре xBSD, следовательно дырку раскопали через эту ось.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Демонстрация эксплуатации переполнения буфера для выполнения..."  
Сообщение от angra (ok) on 31-Дек-08, 09:32 
Вам к врачу нужно показаться, фантазии замещающие реальные воспоминания это известное медицине заболевание, от него лечат.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Демонстрация эксплуатации переполнения буфера для выполнения..."  
Сообщение от Vitaly_loki (ok) on 31-Дек-08, 10:08 
Солидарен с Ангрой, никогда IOS не был на BSD основан
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Демонстрация эксплуатации переполнения буфера для выполнения..."  
Сообщение от an (??) on 31-Дек-08, 12:18 
>Солидарен с Ангрой, никогда IOS не был на BSD основан

афтар попутал с juniperOS. та и правда на BSD

именно потому что IOS ни на чем (открытом) не основан,
и вылазят такие идиотскиие и глобальные ошибки. Когда находится человек,
которому не лень столько дизассемблировать. Будь IOS основан на чем то
открытом, идиотские ошибки в нем исправили бы в младенческом возрасте.
Оставив правда другие, менее идиотские :)


начитаешься тут всякого..... Вот думаю - не спрятать ли свою циску за FreeBSDшный роутер. А то глядишь кто-нибудь придумает какой именно пакет слать. И будет веселый новый год.


Всех с новым годом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Демонстрация эксплуатации переполнения буфера для выполнения..."  
Сообщение от Anonymous on 31-Дек-08, 13:08 
>начитаешься тут всякого..... Вот думаю - не спрятать ли свою циску за FreeBSDшный роутер.

Лучше уж сразу за OpenBSDшный, так надежнее xD

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Демонстрация эксплуатации переполнения буфера для выполнения..."  
Сообщение от Andrew Kolchoogin on 02-Янв-09, 23:58 
>> Солидарен с Ангрой, никогда IOS не был на BSD основан
> афтар попутал с juniperOS. та и правда на BSD

    Только Decision-making Unit. Свитчующая часть -- proprietary code of Juniper Networks.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Демонстрация эксплуатации переполнения буфера для выполнения..."  
Сообщение от Protector email(ok) on 05-Янв-09, 09:09 
>Солидарен с Ангрой, никогда IOS не был на BSD основан

ios был основан на SunOS....
а откуда вышла sunos?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Демонстрация эксплуатации переполнения буфера для выполнения..."  
Сообщение от Dvorkin email(??) on 05-Янв-09, 21:31 
для создания ios cisco сначала взяли QNX, потом за несколько лет переписали ее почти полностью. то, что сейчас в железках - уже и не QNX совсем.
а уж бздей или санов там вообще близко нет.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Демонстрация эксплуатации переполнения буфера для выполнения..."  
Сообщение от Protector email(ok) on 05-Фев-09, 12:35 
неправда
IOS XR – вот он построен на микроядре QNX Neutrino

а вот ios вышел из SunOS, который в свою очередь вышел из BSD

>для создания ios cisco сначала взяли QNX, потом за несколько лет переписали
>ее почти полностью. то, что сейчас в железках - уже и
>не QNX совсем.
>а уж бздей или санов там вообще близко нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Демонстрация эксплуатации переполнения буфера для выполнения"  
Сообщение от avallac email on 31-Дек-08, 11:30 
Насколько я помню CatOS был на BSD
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Демонстрация эксплуатации переполнения буфера для выполнения"  
Сообщение от Andrew Kolchoogin on 02-Янв-09, 23:56 
Никогда такого не было.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Демонстрация эксплуатации переполнения буфера для выполнения..."  
Сообщение от Аноним (??) on 31-Дек-08, 09:24 
лучшеб выложили как пинг отправлять))))) этот самый
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Демонстрация эксплуатации переполнения буфера для выполнения..."  
Сообщение от Онаним on 31-Дек-08, 11:55 
>лучшеб выложили как пинг отправлять))))) этот самый

Ишь, деловой! :))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Демонстрация эксплуатации переполнения буфера для выполнения..."  
Сообщение от time2die on 31-Дек-08, 16:37 
ребята в чем проблема ? даже я нашел эксплоит через пару минут в сети, вот тоько чет проверять не хочеться=)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Демонстрация эксплуатации переполнения буфера для выполнения..."  
Сообщение от Lam0b0t on 31-Дек-08, 18:56 
>ребята в чем проблема ? даже я нашел эксплоит через пару минут
>в сети, вот тоько чет проверять не хочеться=)

Так ты по уму, через wi-fi где-нить в тутуево проверь, не забыв сменить мак-адрес и все такое =).Тогда если и придут выбивать дверь в новый год - то не к тебе.Кому-то офигенный подарок будет в виде "мальчиков по вызову" заодно :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру