Na początku warto sobie przypomnieć, że nie jestem etatowym exploit writerem. Nie jestem, nie byłem, a co przyniesie przyszłość jeszcze nie wiem ;-)
Od ~10 lat przyglądam się metodom wykorzystywania różnego rodzaju podatności. Atakom zdalnym/lokalnym, na poziomie kernela, biblioteki, aplikacji w userspace. Z elementami systemowego hardeningu. Masą IDS/IPSów, aplikacyjnych proxy, ... czy zwykłych firewalli. Właściwie to firewalli i uprawnień w systemie/aplikacji.
Wszystkie wymienione i pozostałe metody/poziomy utwardzania systemów/aplikacji w jakimś stopniu utrudniają wykorzystanie podatności. Czasami sam w sobie błąd jest tak zaszyty w aplikacji, że trzeba się dobrze zastanowić jak ją zmusić do wykonania podatnego fragmentu kodu. Pominę błędy typu "flaws", które powstały np. w wyniku źle przemyślanej architektury czy też złego określenia granic zaufania.
Erm. Wróć. A co jeśli sam firewall zawiera podatność? Lipa. Dodajmy do tego fakt, że nie potrzebujemy zalogować się na wspomniamy firewall by ją wykorzystać. Lipa^2. Można by powiedzieć, że jest jeszcze jakiś IPS po drodze ;-) - tylko jak często wystawia się taki system przed brzegowy FW? Lipa^2 (+1).
Co ja na to? Cisco! ;-)
Czy tak proste wywołanie błędu to nowość? Nie. Prostota wynika głównie z typu ataku - DoS.
Czy często można spotkać takie błędy? Nie potrafię odpowiedzieć obiektywnie. Na pewno są miłym przerywnikiem w testach aplikacji gdzie trzeba się zmierzyć z funkcją/filtrem czy też środowiskiem pracy aplikacji, które próbuje uniemożliwić skuteczny atak - mhrauu! ;-)
Subskrybuj:
Komentarze do posta (Atom)
0 komentarze:
Prześlij komentarz