linux user group brescia

Non e' per fare il misterioso, solo che e' un argomento chiaramente
off topic su questa lista ;-) 
Comunque, ftpd non c'entra niente, si tratta del server web di microsoft,
che (e' vero) ha gia' sofferto di altri problemi.  Solo che questo e'
piuttosto interessante: di solito un buffer overrun causa semplicemente
(!) un crash della macchina, o dell'applicazione, ma pensiamoci bene:
perche' la macchina crasha? Ma perche' esegue codice casuale in modalita'
"superutente", questo significa che, a fare le cose per bene, si puo' 
far eseguire al server il codice che si vuole come se si fosse gli 
amministratori del sistema.
E questo e' stato fatto, a scopo dimostrativo, per il baco in oggetto.

Nota: con il "tool" giusto, chiunque in internet puo' acquisire il 
controllo di qualunque server che gira IIS4 !!! (non so se mi spiego).

Nota 2: il fatto che non siano disponibili i sorgenti di IIS4 rende
ovviamente piu' difficile lo sfruttamento di tali bachi, ma non impossibile.
Anzi, si tratta di un effetto boomerang, perche' chi e' veramente 
intenzionato a sfruttarli a bassi scopi, lo puo' fare e puo' rimanere
indisturbato per parecchio tempo prima che la comunita' si renda conto
del problema.  Il software open source, per contro, permette con maggiore
facilita' di sfruttare questi problemi, con l'effetto pero' che il problema
viene subito identificato ed "esposto" alla comunita'.

Comunque dai un'occhiata a 
http://www.securityportal.com/list-archive/bugtraq/
si tratta degli ultimi post di giugno 1999.

mp