Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
В последний момент wu-ftpd вновь напомнил о себе. Оказалось, что если
Злоумышленник имеет право на запись в некий ftp-каталог (вполне достаточно
наличия /incoming), то у wu-ftpd переполняется буфер при создании
Вложенных каталогов с длинными именами. Реализация этой уязвимости,
Опубликованная в Internet, вызвала эпидемию вскрытых хостов весной 1999
Года, потому что нашлись молодые люди, умеющие запускать чужие программы и
считающие себя при этом "крутыми хакерами".
Проникновение с помощью innd
Проиллюстрируем тот путь, по которому идут кракеры сегодня и рассмотрим
Самый популярный способ проникновения в UNIX-хосты на начало 1997 года.
В качестве "лазейки" была выбрана серверная программа, отвечающая за
Передачу новостей USENET по протоколу NNTP, называемая InterNet News
(Inn). Такой выбор для кракеров очень удачен: во-первых, эта программа "не
запятнала" себя ранее (это как раз пример новаторского подхода);
Во-вторых, как и любой демон, она потенциально допускает проникновение по
Классу 1; в-третьих, сервис передачи новостей выходит на одно из первых
Мест в Internet, поэтому программа достаточно распространена и существует
Практически на всех платформах; в-четвертых, уязвимости, если они найдутся
Дата публикования: 2014-11-04; Прочитано: 269 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!