Баги в цифрах

 

Хакер, номер #087, стр. 087-084-1

В инете, если порыться, можно найти кучу сплойтов для самых разнообразных систем. Однако годных для взлома программ в действительности не так уж и много. Чтобы было проще сориентироваться, мы взяли 4 самых популярных операционки и для каждой составили рейтинг багов.

FreeBSD - 45 %

freebsdsendfilex.c - 11%

Этот локальный сплойт позволяет получить доступ к памяти ядра, в частности - к содержимому файла /etc/master.passwd. Настоящая бронебойная отмычка, которая прекрасно работает на версиях FreeBSD <5.4.

poppassd-freebsd.sh - 7%

Этот сценарий генерирует работоспособную отмычку, при помощи которой можно повысить свои локальные привилегии, выполнив любой код в suid-приложении.

iosmash.c - 4%

Старый сплойт, использующий недоработку в работе с файловыми дескрипторами. Хоть с момента выхода и прошло порядочно времени, еще встречаются тачки, где он работает и даже может помочь получить local root.

topex.c - 6%

Сплойт для /usr/bin/top < top-3.5beta9. В программе есть format-string баг и через него, при помощи этой отмычки, можно поднять свои привилегии.

---------------

Linux - 34 %

lnxFTPDssl_warez.c - 14%

Сплойт для linux-ftpd-ssl 0.17. Позволяет тебе получить local root через переполнение в этом демоне. Это такой дружеский подгон всем охотникам за безопасностью, установившими ssl-версию linux-ftpd :).

bigrip.c - 17%

Сплойт, которой может вырубить тачки под Linux с ядрами 2.4.22 и 2.6.12, а возможно еще и другими. Все, как это часто бывает: полный набор переполений, и потенциально local root.

poppassd-freebsd.sh - 9%

Сплойт для Qpopper 4.08, который я уже упоминал среди багов в сервисах FreeBSD. Все тоже самое: повешение привилегий при помощи несложной программы. Только под Linux.

linuxmr.c - 4%

Сплойт использует кучу багов в 2.6.11. Позволяет получить доступ к памяти чужих процессов, совершить DoS, обойти сетевую фильтрацию и так далее.

----------------

Windows - 13 %

ie_xp_pfv_metafile.pm - 12%

Правильно составленный WMF-файл позволяет выполнить любой код под любой версией Windows. Хоть баг и нашумел, сейчас еще есть машины с незалатаной брешью.

wmpbmpex.c - 24%

Свеженький сплойт для свеженького бага. На этот раз ошибка скрылась при обработке BMP-файлов. Симптомы и последствия все те же.

ms05-055.c - 11%

Дважды - чтобы наверняка. Такой принцип не прокатил у программеров в MIcrosoft и, написав код, где одна структура дважды удялается из памяти, они позволили хакерам создать сплойт для локального повышения привилегий.

winsex.c - 5%

Сплойт для Microsoft WINS сервера. Баг затаился в парсере протокола репликации и позволяет удаленно выполнить произвольный код.

----------------

Solaris - 6 %

solsockjack.c - 8%

Этот сплойт для Solaris 8,9 позволяет забиндить левый сокет на любом, даже уже открытом TCP-порту, включая < 1024. Сделать, как сам понимаешь, из этого можно очень много всего.

dupa-amd.c/dupa-sparc.c - 11%

Сплойт для бага в Solaris 10 позволяет получить localroot при помощи переполнения при разборе переменной LD_AUDIT в приложениях, собранных с библиотекой ld.so.

CVS_Solaris.c - 9%

Содержание  Вперед на стр. 087-084-2
ttfb: 2.7680397033691 ms