Баги в цифрах

 

Хакер, номер #087, стр. 087-084-1

В инете, если порыться, можно найти кучу сплойтов для самых разнообразных систем. Однако годных для взлома программ в действительности не так уж и много. Чтобы было проще сориентироваться, мы взяли 4 самых популярных операционки и для каждой составили рейтинг багов.

FreeBSD - 45 %

freebsdsendfilex.c - 11%

Этот локальный сплойт позволяет получить доступ к памяти ядра, в частности - к содержимому файла /etc/master.passwd. Настоящая бронебойная отмычка, которая прекрасно работает на версиях FreeBSD <5.4.

poppassd-freebsd.sh - 7%

Этот сценарий генерирует работоспособную отмычку, при помощи которой можно повысить свои локальные привилегии, выполнив любой код в suid-приложении.

iosmash.c - 4%

Старый сплойт, использующий недоработку в работе с файловыми дескрипторами. Хоть с момента выхода и прошло порядочно времени, еще встречаются тачки, где он работает и даже может помочь получить local root.

topex.c - 6%

Сплойт для /usr/bin/top < top-3.5beta9. В программе есть format-string баг и через него, при помощи этой отмычки, можно поднять свои привилегии.

---------------

Linux - 34 %

lnxFTPDssl_warez.c - 14%

Сплойт для linux-ftpd-ssl 0.17. Позволяет тебе получить local root через переполнение в этом демоне. Это такой дружеский подгон всем охотникам за безопасностью, установившими ssl-версию linux-ftpd :).

bigrip.c - 17%

Сплойт, которой может вырубить тачки под Linux с ядрами 2.4.22 и 2.6.12, а возможно еще и другими. Все, как это часто бывает: полный набор переполений, и потенциально local root.

poppassd-freebsd.sh - 9%

Сплойт для Qpopper 4.08, который я уже упоминал среди багов в сервисах FreeBSD. Все тоже самое: повешение привилегий при помощи несложной программы. Только под Linux.

linuxmr.c - 4%

Сплойт использует кучу багов в 2.6.11. Позволяет получить доступ к памяти чужих процессов, совершить DoS, обойти сетевую фильтрацию и так далее.

----------------

Windows - 13 %

ie_xp_pfv_metafile.pm - 12%

Правильно составленный WMF-файл позволяет выполнить любой код под любой версией Windows. Хоть баг и нашумел, сейчас еще есть машины с незалатаной брешью.

wmpbmpex.c - 24%

Свеженький сплойт для свеженького бага. На этот раз ошибка скрылась при обработке BMP-файлов. Симптомы и последствия все те же.

ms05-055.c - 11%

Дважды - чтобы наверняка. Такой принцип не прокатил у программеров в MIcrosoft и, написав код, где одна структура дважды удялается из памяти, они позволили хакерам создать сплойт для локального повышения привилегий.

winsex.c - 5%

Сплойт для Microsoft WINS сервера. Баг затаился в парсере протокола репликации и позволяет удаленно выполнить произвольный код.

----------------

Solaris - 6 %

solsockjack.c - 8%

Этот сплойт для Solaris 8,9 позволяет забиндить левый сокет на любом, даже уже открытом TCP-порту, включая < 1024. Сделать, как сам понимаешь, из этого можно очень много всего.

dupa-amd.c/dupa-sparc.c - 11%

Сплойт для бага в Solaris 10 позволяет получить localroot при помощи переполнения при разборе переменной LD_AUDIT в приложениях, собранных с библиотекой ld.so.

CVS_Solaris.c - 9%

Содержание  Вперед на стр. 087-084-2
загрузка...
Журнал Хакер #151Журнал Хакер #150Журнал Хакер #149Журнал Хакер #148Журнал Хакер #147Журнал Хакер #146Журнал Хакер #145Журнал Хакер #144Журнал Хакер #143Журнал Хакер #142Журнал Хакер #141Журнал Хакер #140Журнал Хакер #139Журнал Хакер #138Журнал Хакер #137Журнал Хакер #136Журнал Хакер #135Журнал Хакер #134Журнал Хакер #133Журнал Хакер #132Журнал Хакер #131Журнал Хакер #130Журнал Хакер #129Журнал Хакер #128Журнал Хакер #127Журнал Хакер #126Журнал Хакер #125Журнал Хакер #124Журнал Хакер #123Журнал Хакер #122Журнал Хакер #121Журнал Хакер #120Журнал Хакер #119Журнал Хакер #118Журнал Хакер #117Журнал Хакер #116Журнал Хакер #115Журнал Хакер #114Журнал Хакер #113Журнал Хакер #112Журнал Хакер #111Журнал Хакер #110Журнал Хакер #109Журнал Хакер #108Журнал Хакер #107Журнал Хакер #106Журнал Хакер #105Журнал Хакер #104Журнал Хакер #103Журнал Хакер #102Журнал Хакер #101Журнал Хакер #100Журнал Хакер #099Журнал Хакер #098Журнал Хакер #097Журнал Хакер #096Журнал Хакер #095Журнал Хакер #094Журнал Хакер #093Журнал Хакер #092Журнал Хакер #091Журнал Хакер #090Журнал Хакер #089Журнал Хакер #088Журнал Хакер #087Журнал Хакер #086Журнал Хакер #085Журнал Хакер #084Журнал Хакер #083Журнал Хакер #082Журнал Хакер #081Журнал Хакер #080Журнал Хакер #079Журнал Хакер #078Журнал Хакер #077Журнал Хакер #076Журнал Хакер #075Журнал Хакер #074Журнал Хакер #073Журнал Хакер #072Журнал Хакер #071Журнал Хакер #070Журнал Хакер #069Журнал Хакер #068Журнал Хакер #067Журнал Хакер #066Журнал Хакер #065Журнал Хакер #064Журнал Хакер #063Журнал Хакер #062Журнал Хакер #061Журнал Хакер #060Журнал Хакер #059Журнал Хакер #058Журнал Хакер #057Журнал Хакер #056Журнал Хакер #055Журнал Хакер #054Журнал Хакер #053Журнал Хакер #052Журнал Хакер #051Журнал Хакер #050Журнал Хакер #049Журнал Хакер #048Журнал Хакер #047Журнал Хакер #046Журнал Хакер #045Журнал Хакер #044Журнал Хакер #043Журнал Хакер #042Журнал Хакер #041Журнал Хакер #040Журнал Хакер #039Журнал Хакер #038Журнал Хакер #037Журнал Хакер #036Журнал Хакер #035Журнал Хакер #034Журнал Хакер #033Журнал Хакер #032Журнал Хакер #031Журнал Хакер #030Журнал Хакер #029Журнал Хакер #028Журнал Хакер #027Журнал Хакер #026Журнал Хакер #025Журнал Хакер #024Журнал Хакер #023Журнал Хакер #022Журнал Хакер #021Журнал Хакер #020Журнал Хакер #019Журнал Хакер #018Журнал Хакер #017Журнал Хакер #016Журнал Хакер #015Журнал Хакер #014Журнал Хакер #013Журнал Хакер #012Журнал Хакер #011Журнал Хакер #010Журнал Хакер #009Журнал Хакер #008Журнал Хакер #007Журнал Хакер #006Журнал Хакер #005Журнал Хакер #004Журнал Хакер #003Журнал Хакер #002Журнал Хакер #001