FAQ

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #045, стр. 045-074-5

Q: Как защитить свой Windows-сервер от переполнений?

A: Во-первых, выруби все левые сервисы. Даже если в них найдут переполнения, ты не пострадаешь. Во-вторых, обнови привилегированные приложения до последней версии (Microsoft всегда выкладывает свежие релизы служб). В-третьих, подпишись на рассылки, чтобы знать о новых переполнениях. И, наконец, ежедневно изучай подозрительные записи в логах – именно они сигнализируют о возможных попытках сорвать крышу у твоей Винды.

Q: В последнее время моя система стала работать нестабильно. Каждый час (а то и чаще) появляется окошко с надписью «Служба lsass завершена аварийно, и система будет перезагружена». Что делать и кто виноват?

A: Уже давно известен баг в библиотеке ASN.1 (кстати, почитай статью «Десятка самых-самых. Обзор хитовых переполнений» и ознакомься с принципом бага), позволяющий валить виндовый сервис и исполнять произвольный код. Вот хакеры и пытаются переполнить буфер у твоих форточек, причем делают это довольно успешно. Для решения проблемы немедленно топай на microsoft.com и выкачивай патч. Не забудь также прикрыть 135-139 порты фаерволом. Должно помочь.

Кстати, чтобы отменить аварийную перезагрузку, достаточно выполнить команду «shutdown –a».

Советы хакеру

1. Всегда тренируйся на несложных исходниках, пусть даже баг устаревший и давно известный. Если ты найдешь переполнение в сырцах какого-нибудь wu-ftpd, будь уверен – у тебя есть способности к поиску уязвимостей в более новых проектах.

2. Заглядывай на securitylab.ru и packetstormsecurity.nl. Там часто появляются новые интересные тулзы для поиска переполнений.

3. Нашел крупный баг? Не спеши его релизить. Помни, что найденная серьезная уязвимость поможет тебе заработать или даже устроиться на постоянную работу.

Советы программисту

1. Если ты пишешь не сервисные или суидные приложения, можешь смело релизить все исправленные тобой переполнения (если таковые имеются) в version.txt. В противном случае воздержись от огласки столь опасной информации.

2. Делись исходниками с другими программистами. Они помогут тебе проанализировать софт и найти в нем предрасположенность к переполнению.

3. Используй специальные флаги компилятора и служебные программы, с помощью которых ты будешь на 100% уверен в безопасной работе с твоим проектом.

Советы юзеру

1. Ты счастливый обладатель Linux? Тогда позаботься о безопасности в твоем ядре и своевременно накладывай безопасные патчи.

2. Не забывай про персональный фаервол. Даже если хакеры найдут новый баг, они не смогут порулить твоей машиной.

3. Если увидел в логах странные записи – немедленно обновляй сервис. Особую опасность представляют строки, гласящие об ошибке сегментации приложения.