Skip to: Site menu | Main content

Autor

Chłopak z Bałut (Dołów), po uniwerku i stypendium. Wiecznie zestresowane, przemądrzałe bezguście. Więcej na stronie domowej.

Zhakowali Elmo!

Stare

Dzisiaj dostałem mejla od ZATAZ Audits. Zostałem poinformowany, że Elmo jest podatne na ataki hackerów!

Eric Romang (pracownik Zataz), we współpracy z Gentoo Security Team napisali exploita, dzięki któremu złośliwy hacker może stworzyć i nadpisać dowolny plik z przywilejami użytkownika uruchamiającego Elmo! Zainteresowanych odesłałbym do advisory, ale nagle zniknęło, więc jego kopię umieściłem na mojej stronie.

Nie chciało mi się odpowiadać na ten list, wolę podzielić się publicznie moimi przemyśleniami na ten temat. Najpierw fakty:

  1. Elmo to program niszowy, którego używa najwyżej 15 osób na całym świecie. (Warto tu nadmienić, że nawet ja nie należę do tego elitarnego grona.)
  2. Niebezpieczeństwo czyha na użytkownika, który uruchomi funkcję dump_stats, która nie jest podpięta do żadnego klawisza - trzeba się nieźle nakombinować, żeby to uruchomić, bo ja tej funkcji używałem do debugowania programu.

A teraz mój komentarz:

Czy nie szkoda czasu, energii i pieniędzy na znajdowanie błędów w nieużywanych fragmentach nieużywanych programów? Czy warto zaśmiecać bazy danych i dyski takimi bzdurami? A może im się nudzi? Może to dlatego, że mój kod jest czytelny, więc prosty do analizowania? A może ktoś pisze jakąś pracę naukową?

Reasumując: moje gratulacje dla Gentoo Security Team! Gdyby nie Wy, użytkownicy nie byliby świadomi zagrożeń!

12 lipca 2005, 19:00:38

Komentarze

DarkStar (blog.krakowiacy.info, 12 lipca 2005, 19:11:32

A może wypadało by to po prostu poprawić..?

DarkStar (blog.krakowiacy.info, 12 lipca 2005, 19:13:25

Tak w ogóle... Może oni uważają ten program za dobry po prostu i wart ich czasu?

A może im się nudzi... kto wie.

rzyjontko, 12 lipca 2005, 19:29:32

A może potrzebują rozgłosu za wszelką cenę?

zdzichuBG, 14 lipca 2005, 23:46:56

Czy ZATAZowcy napisali też advisory o ekg. Konkretnie o skryptach z katalogu contrib/, że używają przewidywalnej ścieżki w /tmp.
I nawet napisali ,,Vendor contacted'', chociaż nikt żadnego maila od nich nie widział.

rzyjontko, 14 lipca 2005, 23:49:51

Tak, tak! To właśnie oni! Przeglądałem sobie pobieżnie ich stronę w poszukiwaniu elmo i natrafiłem na ekg. Myślę, że oni mają jakieś narzędzie (grep), które wyszukuje "/tmp" i "fopen" w pobliżu, a potem zleca się studentom (albo innej taniej sile roboczej) sprawdzenie, czy ktoś "nie narusza zasad bezpieczeństwa".

vrok, 29 lipca 2005, 10:00:47

Najlepszy przyjaciel hackera - 'grep -R "/tmp" lame_program/ | grep fopen'!

Treść komentarza można formatować zgodnie ze składnią Textile.
Odpowiedzi śledzić można przy pomocy RSS RSS .