форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Демонстрация эксплуатации переполнения буфера для выполнения..."

Сообщение от opennews (??) on 30-Дек-08, 18:53

На конференции Chaos Communication Congress  был представлен (http://www.heise-online.co.uk/security/25C3-Reliable-exploit...) доклад с публичной демонстрацией эксплуатации переполнения буфера для выполнения кода злоумышленника на маршрутизаторе Cisco. Новый метод отличается высокой универсальностью и не привязан к особенностям версий IOS, т.е. может быть использован на реальных системах. Прошлые эксплоиты (например, ранее (http://www.opennet.dev/opennews/art.shtml?num=6114) было продемонстрировано внедрение кода IRC-сервера на маршрутизатор) были работоспособны только на единичных маршрутизаторах, так как привязывались к адресации кода в определенной сборке IOS. Суть нового метода в задействовании фрагментов кода ROMMON, загрузчика IOS. ROMMON имеет всего несколько вариантов и всегда размещен по фиксированным адресам и к нему легко привязать эксплоит. В докладе также было показано как можно эксплуатировать известную уязвимость отправкой одного ICMP... URL: http://www.heise-online.co.uk/security/25C3-Reliable-exploit... Новость: http://www.opennet.dev/opennews/art.shtml?num=19598

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Демонстрация эксплуатации переполнения буфера для выполнения"

Сообщение от Fantomas (??) on 30-Дек-08, 18:53

Хороший подарок к новому году...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Демонстрация эксплуатации переполнения буфера для выполнения..."

Сообщение от Аноним (??) on 30-Дек-08, 19:54

видать кто то сразу на вконтакте проверил

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Демонстрация эксплуатации переполнения буфера для выполнения..."
	Сообщение от MinDeR on 30-Дек-08, 20:42
	>видать кто то сразу на вконтакте проверил Видать, за кем-то уже выехали :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Демонстрация эксплуатации переполнения буфера для выполнения..."
	Сообщение от Аноним (??) on 31-Дек-08, 00:01
	... за отправку одного icmp пакета :) и куда катится этот мир....
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Демонстрация эксплуатации переполнения буфера для выполнения"
	Сообщение от ALF (??) on 31-Дек-08, 00:31
	А в своё время препод в институте рассказывал что маршрутизаторы (и в особенности Cisco , чьи курсы он заканчивал) это вещь крайне неприступная и сломать её никак нельзя.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Демонстрация эксплуатации переполнения буфера для выполнения"
	Сообщение от Руслан on 31-Дек-08, 01:13
	Крайне неприступная вещь - луна. Ее очень сложно сломать. Несколько попроще будет чушка из чугуна объемом в один кубометр. А циску я сломаю с первого удара ;-) С новым годом. :-)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Демонстрация эксплуатации переполнения буфера для выполнения"
	Сообщение от ALF (??) on 31-Дек-08, 01:20
	>...А циску я сломаю с первого удара ;-) Пиндык монополии :-)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Демонстрация эксплуатации переполнения буфера для выполнения"
	Сообщение от Анонимус on 31-Дек-08, 06:56
	>А циску я сломаю с первого удара ;-) А с первого пинга слабо?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Демонстрация эксплуатации переполнения буфера для выполнения"
	Сообщение от 999 (ok) on 31-Дек-08, 12:06
	если пинговать кувалдой - почему бы и нет... ;-)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "Демонстрация эксплуатации переполнения буфера для выполнения"
	Сообщение от drTr0jan on 31-Дек-08, 14:47
	А если PONG вернётся? :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Демонстрация эксплуатации переполнения буфера для выполнения"
	Сообщение от User294 (??) on 31-Дек-08, 03:43
	>А в своё время препод в институте рассказывал что маршрутизаторы (и в >особенности Cisco , чьи курсы он заканчивал) это вещь крайне неприступная >и сломать её никак нельзя. Знаете про сколько проприетарных поделий их создатели и причастные говорили то же самое?А практика показала обратное.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Демонстрация эксплуатации переполнения буфера для выполнения..."

Сообщение от msa (??) on 31-Дек-08, 07:12

Насколько помню, IOS основан на ядре xBSD, следовательно дырку раскопали через эту ось.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Демонстрация эксплуатации переполнения буфера для выполнения..."
	Сообщение от angra (ok) on 31-Дек-08, 09:32
	Вам к врачу нужно показаться, фантазии замещающие реальные воспоминания это известное медицине заболевание, от него лечат.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Демонстрация эксплуатации переполнения буфера для выполнения..."
	Сообщение от Vitaly_loki (ok) on 31-Дек-08, 10:08
	Солидарен с Ангрой, никогда IOS не был на BSD основан
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "Демонстрация эксплуатации переполнения буфера для выполнения..."
	Сообщение от an (??) on 31-Дек-08, 12:18
	>Солидарен с Ангрой, никогда IOS не был на BSD основан афтар попутал с juniperOS. та и правда на BSD именно потому что IOS ни на чем (открытом) не основан, и вылазят такие идиотскиие и глобальные ошибки. Когда находится человек, которому не лень столько дизассемблировать. Будь IOS основан на чем то открытом, идиотские ошибки в нем исправили бы в младенческом возрасте. Оставив правда другие, менее идиотские :) начитаешься тут всякого..... Вот думаю - не спрятать ли свою циску за FreeBSDшный роутер. А то глядишь кто-нибудь придумает какой именно пакет слать. И будет веселый новый год. Всех с новым годом.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "Демонстрация эксплуатации переполнения буфера для выполнения..."
	Сообщение от Anonymous on 31-Дек-08, 13:08
	>начитаешься тут всякого..... Вот думаю - не спрятать ли свою циску за FreeBSDшный роутер. Лучше уж сразу за OpenBSDшный, так надежнее xD
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	27. "Демонстрация эксплуатации переполнения буфера для выполнения..."
	Сообщение от Andrew Kolchoogin on 02-Янв-09, 23:58
	>> Солидарен с Ангрой, никогда IOS не был на BSD основан > афтар попутал с juniperOS. та и правда на BSD     Только Decision-making Unit. Свитчующая часть -- proprietary code of Juniper Networks.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	28. "Демонстрация эксплуатации переполнения буфера для выполнения..."
	Сообщение от Protector (ok) on 05-Янв-09, 09:09
	>Солидарен с Ангрой, никогда IOS не был на BSD основан ios был основан на SunOS.... а откуда вышла sunos?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	29. "Демонстрация эксплуатации переполнения буфера для выполнения..."
	Сообщение от Dvorkin (??) on 05-Янв-09, 21:31
	для создания ios cisco сначала взяли QNX, потом за несколько лет переписали ее почти полностью. то, что сейчас в железках - уже и не QNX совсем. а уж бздей или санов там вообще близко нет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	30. "Демонстрация эксплуатации переполнения буфера для выполнения..."
	Сообщение от Protector (ok) on 05-Фев-09, 12:35
	неправда IOS XR – вот он построен на микроядре QNX Neutrino а вот ios вышел из SunOS, который в свою очередь вышел из BSD >для создания ios cisco сначала взяли QNX, потом за несколько лет переписали >ее почти полностью. то, что сейчас в железках - уже и >не QNX совсем. >а уж бздей или санов там вообще близко нет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Демонстрация эксплуатации переполнения буфера для выполнения"
	Сообщение от avallac on 31-Дек-08, 11:30
	Насколько я помню CatOS был на BSD
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	26. "Демонстрация эксплуатации переполнения буфера для выполнения"
	Сообщение от Andrew Kolchoogin on 02-Янв-09, 23:56
	Никогда такого не было.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Демонстрация эксплуатации переполнения буфера для выполнения..."

Сообщение от Аноним (??) on 31-Дек-08, 09:24

лучшеб выложили как пинг отправлять))))) этот самый

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Демонстрация эксплуатации переполнения буфера для выполнения..."
	Сообщение от Онаним on 31-Дек-08, 11:55
	>лучшеб выложили как пинг отправлять))))) этот самый Ишь, деловой! :))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Демонстрация эксплуатации переполнения буфера для выполнения..."

Сообщение от time2die on 31-Дек-08, 16:37

ребята в чем проблема ? даже я нашел эксплоит через пару минут в сети, вот тоько чет проверять не хочеться=)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	23. "Демонстрация эксплуатации переполнения буфера для выполнения..."
	Сообщение от Lam0b0t on 31-Дек-08, 18:56
	>ребята в чем проблема ? даже я нашел эксплоит через пару минут >в сети, вот тоько чет проверять не хочеться=) Так ты по уму, через wi-fi где-нить в тутуево проверь, не забыв сменить мак-адрес и все такое =).Тогда если и придут выбивать дверь в новый год - то не к тебе.Кому-то офигенный подарок будет в виде "мальчиков по вызову" заодно :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]