R: Archivio di /var/log/wtmp
Luca Giuzzi
giuzzi a dmf.bs.unicatt.it
Dom 5 Nov 2000 11:31:49 UTC
Non ci sono problemi a parlare di possibili tecniche usate per compromettere
un sistema in Mailing List: io personalmente sono un acceso sostenitore della
`full disclosure': se un exploit esiste, e' bene che sia noto ai sistemisti...
i malintenzionati lo conoscono gia' (o possono recuperarlo tramite canali
non ufficiali, tipo IRC). Un ottimo punto di partenza e' sicuramente
www.securityfocus.com. Se ti capita di sentirti solo (nessuno ti scrive
mai), puoi anche iscriverti alla lista bugtraq a securityfocus.com ...
attenzione, pero'... potresti diventare paranoico!
Buffer overflow: una tecnica basata sul fatto che i programmatori partono
sempre dal presupposto che `hanno dimensionato le varie allocazioni in
modo abbondante' e non fanno controlli.
Immagina, ad esempio, una area di memoria allocata per il nome di un
individuo e definita con una
char *x;
x=malloc(sizeof(char)*20);
Da qualche parte nel codice si memorizza il nome con una
sprintf(x,"%s",input);
...sprintf (a differenza di snprintf) non controlla la lunghezza di
`input' prima di copiare i dati... si input e' una stringa di 30
caratteri, 20 di questi saranno copiati nell'area allocata dalla malloc
per x e 10 scritti subito dopo... dove solitamente ci sono i puntatori
allo stack...
Risultato: non bello, veramente non bello... soprattutto se il programma
e' eseguito coi privilegi di root: chi controlla lo stack, controlla anche
l'esecuzione del programma e in particolare puo' fare eseguire qualsiasi
istruzione voglia!
Lezione da imparare:
programmatori, usate snprintf(x,19,"%s",input) [20 caratteri allocati=19
caratteri utili, in quanto le stringhe sono terminate da uno zero] che
fa tutti i controlli di dovere. Ahime' non tutto il codice fa questo...
[ci sono anche altri tipi di exploit, piu' sofisticati... questa e' una
descrizione di cosa succede nel caso `semplice' per dare una idea di
cosa puo' richiedere scrivere codice con `attenzione alla sicurezza'...
i puntatori che ho dato sopra possono essere illuminanti]
Ciao,
lg
Maggiori informazioni sulla lista
Lug
|