Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

SSH

Эксплоиты(часть 3)

Рубрики: Безопасность | Уязвимости Linux-сервера
Метки: |
Дата: 20/01/2009 18:25:16
Подписаться на комментарии по RSS

     Эксплоит SSH Deattack.

     Проблема переполнения буфера(buffer overflow) sshd была обнаружена в 1998г. еще во времена SSH1. Атакующий мог вставлять собственные пакеты в поток зашифрованных SSH-данных (Компенсационная атака CRC-32 — Compensation Attack), что позволяло выполнять произвольные команды на клиенте или на сервере.

     Устранить ошибку без изменения самого протокола SSH1 было невозможно, поэтому был выпущен патч, проверяющий перед обработкой все входящие пакеты на наличие признаков атаки.Далее...

Кто они, хакеры?

Рубрики: Безопасность | Введение
Метки:
Дата: 16/01/2009 17:43:36
Подписаться на комментарии по RSS

Представим, что где-то в пригороде в своей комнате сидит за компьютером обычный подросток лет 15. С помощью сканера портов он сканирует 64 000 IP-адресов в надежде найти компьютер, на котором запущен SSH-сервер версии 1.2.27. Не ожидали, что наш враг выглядит именно так? А так оно и есть. С горой мышц за компьютером редко кто сидит.Далее...