Платформа. Overflow. Власть!

Головин Виталий aka Vint

Спецвыпуск Xakep, номер #045, стр. 045-060-5

В заключении приведу несколько практических уязвимостей недавнего прошлого.

Ноябрь 1988 года – время первого сетевого вируса-червя. Вредоносная программа распространилась с огромной скоростью, успев нарушить работу около 40000 машин. “Вирус Морриса” использовал для своего размножения переполнение буфера в известном демоне fingerd. Именно с этой атаки началась эпоха взломов через переполнение, первый удар стоил миру 100 млн долларов США.

16 июля 2003 года Microsoft сообщила о “критической” уязвимости во всех системах Windows, основанных на ядре NT. Причем эта была самая первая брешь в защите Windows Server 2003, которая значительно снизила темпы продаж новой разработки компании. Критическая уязвимость была связана с ошибкой переполнения буфера в интерфейсе DCOM протокола RPC. Уязвимость носила как локальный, так и удаленный характер, причем при удаленной атаке хост через минуту уходил на перезагрузку или же эксплоит открывал telnet-сервер с правами «System». Это было началом эпидемии RPC-атак, под ударами которых повсеместно падали Windows-сервера. Чуть позже bugtraq.ru объявляет о найденном локальном переполнении буфера в эксплорере. Особым образом сформированный файл “Desktop.ini” завешивал систему Windows XP SP1 просто при просмотре содержащей такой файл директории. Причина банальна – переполнение буфера при обработке атрибутов каталога. 11 ноября 2003 года Microsoft представила общественности два новых патча для операционной системы Windows 2000. Первая закрывает критическую уязвимость, основанную на ошибке переполнения буфера в службе Workstation. Брешь носит как удаленный, так и локальный характер. Атака на систему проходит по портам 138, 139 или 445. Это переполнение дает удаленно права «System» взломщику, открывая дополнительный порт. Сразу после релиза заплатки общественности был представлен эксплоит, позволяющий получать удаленный шелл «System» на 2к-ХР систему (аналогичная брешь в ХР была найдена чуть раньше). И совсем недавно, 21 марта 2004 года, всеми любимый софтверный гигант предупредил IT-общественность о серьезнейшей дыре во всех распространенных версиях своей системы (от 98х до ХР). Дыра заключалась в механизме обработки графики движка IE, хитро сформированный заголовок вызывал переполнение буфера, и взломщик получал полный контроль над машиной пользователя. Атака носила удаленно-локальный характер. Чуть позже стали доступны патчи. ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ