Ovako, logicna posljedica nakon otkrivanja sigurnosnog propusta u odredjenoj komponenti windowsa ili bilo kojeg drugog software-a opcenito je " rucno " exploatiranje u cilju postizanja malicioznih namjera.. pogotovo ako je rijec o sigurnosnom propustu koji je vrlo opasan buduci da omogucava potencijalnom malicioznom napadacu da zadobije sistemske privilegije, tj. administratorske privilegije na remote host-u.. npr. ovdje kod tebe je rijec o tome da je ili napadac " manually " exploatirao bug u RPC protokolu koji inace omogucava jednoj aplikaciji da " seamlesly " izvrsi programski kod na drugom racunalu.. medjutim, postoji bug u toj komponenti (tocnije, protokolu) koji se zove buffer overflow (preljev buffera)..

Inace, bufferi se " preljevaju " kada je podatkovni string zapisan u memoriju bez da njegovu velicinu provjerava sam program.. e, sad.. ili to, ili je to payload crva.. tj. " akt " crva koji je zarazio neki host i sad se siri.. sto se tice exploatacije samog DCOM RPC buffer overflow-a, rijec je o crvu Blasteru.. no dobro,.. zasto to tvrdim.. zato jer se taj bug exploatira saljuci specially crafted tzv. Object Activation Request-e (MSRPC Remote activation request), a upravo takvo djelovanje je " zabiljezio " Blackice.. eto,... sve je ok dok imas firewall,.. aply-aj patch za DCOM RPC buffer-overflow, takodjer

Buffer Overflow), probijanje zaporki u offline i online modu, nadgledanje mrežnog prometa (engl.

Kod PHP5 paketa prepisivanje spremnika (buffer overflow) kod zip i xmlrpc ekstenzija može dovesti do izvršavanja proizvoljnog koda.

Zbog toga sustav sadrži velik broj tehnologija koje sprječavaju razne vrste napada kao npr. buffer overflow i sl.

Npr. jedan od sigurnosnih featurea je implementacija Stackgapa koji " onemogućava " stack-based buffer overflow napade.

Jedan od propusta uzrokovan je pojavom preljeva spremnika gomile (eng. heap-based buffer overflow) u datoteci " tif_thunder.c ".

NVidia driveri (closed-source) za grafičku karticu ranjivi su na buffer overflow napad.

Radionica će se bazirati na izradi Buffer Overflow exploita pa će polaznici tako proći kroz sve korake koje sigurnosni stručnjaci prolaze kada žele neovlašteno upasti u računalne sustave, odnosno provjeriti i povećati razinu njihove sigurnosti.

Stavi firewall: D: top: LSASS (Local Security Authority Subsystem Service) je komponenta windowsa koja se inicijalizira prilikom startupa i ona se " koristi " za logiranje korisnika na windows based racunalo... e, sad postoji jedan bug u toj komponenti koja se zove buffer overflow.. e, sad buffer je temporary data holding place koji sadrzi vise podataka istoga tipa... npr. kad programer definira buffer od npr. 5 kb, a ti u doticni " zapises " 6 kb podataka, dolazi do tog bug-a koji najcesce rezultira crashem programa jer dolazi do pisanja po " tudjoj " memoriji koji nas program nije " rezervirao ", tj. alocirao.. kazete no big deal.. ali, kad bi se pametnim modificiranjem lokacije sljedece instrukcije na koju pokazuje IT (Instruction Pointer), napadacu bi mozda uspjelo da izvrsi kod po vlastitoj zelji.. u tom slucaju potencijalni napadac mora paziti da ne " jump " - a na krivu memorijsku adresu (offset) jer bi to crashalo software, a u suprotnom bi se izvrsio kod po napacevoj zelji specificiran u drugom bufferu, a to je opasno.. napadac bi mozda cak uspio " prepisati " cijeli stack ili koristiti i heap, ako mu stack nije dovoljan za payload (npr,. " swap-nanje " remote shella na odredjenom portu, tj. njegovo " bind " - anje za taj port..),.. cesto se i koristi tzv. shellcode zbog limita.. shellcode je, u principu, lista instrukcija koja moze biti " insert " - ana u program za vrijeme njegovog runtime procesa.. za uspjesnu exploataciju bi napadac koristio npr. program netcat koji je network " swiss-army knife " za hacking i " konfigurirao " ga tako da " osluskuje " za nadolazecim podacima na definiranom portu.. nakon sto bi mu uspjelo exploatacija bug-a, jednostavno bi " connect-back " metodom, tj. pomocu connect-back ip-a i porta na kojem " osluskuje " netcat dobili remote shell spreman za koristenje na nasem racunalu.. evo sto bi mogao napraviti.. startati FTP server na vlastitom racunalu i onda " issue " - ati komandu kojom bi uploadao npr. trojana na zrtvino racunalo.. onda bi jednostavno, izvrsio server-side aplikaciju od trojana, konektirao se klijentom i imao potpunu kontrolu nad zrtvinim racunalom.. tuzno, zar ne?

BTW, slazem se Thurgood,.. prije bih i ja instalirao firewall negoli antivirusni software,.. pa dobro, ako cemo za ozbiljno, ja nemam aplicirane patcheve za bug u RPC protokolu koji je exploatirao famozni crv Blaster, a nemam ni patch za LSASS buffer overflow bug koji pak exploatira crv Sasser.. firewall me spasava.. inace, nemojte prakticirati ovo sto ja radim,.. nije dobro,. jedino ako ste lijeni ko i ja reinstalirati windowse: D: top:.. pa da, dobra ti je to ideja moose.. nauci nesto i onda pokazi da i ti znas

Iz Secunie i McAfeeja upozorili su na buffer-overflow propust u Microsoftovu softveru čijim iskorištavanjem hakeri mogu na tuđem računalu pokrenuti maliciozni kod.

Buffer overflow) i neodgovarajućom provjerom korisničkog unosa.

Naravno da je uz antivirusni software potreban i dobar firewall.. uostalom,.. sto ce ti NOD 32 pomoci kad ti netko rucno, npr. exploatira LSASS buffer overflow koji je koristio crv Sasser i " dobije " remote shell na nekom portu i izvrsava komande koje god mu padnu na pamet uz sistemske privilegije

Očito je da ne razumiješ ni ono najosnovnije vezano uz način eksploatiranja tipične buffer overflow rupe, stoga zašto uopće razmatrati ostale tvoje " argumente "...

Mail.app koji se nalazi na OS X ranjiv je na buffer overflow, što hakeri mogu iskoristiti slanjem zlonamjernih attachmenta mailom.

Red Hat je izdao nekoliko novih paketa za Netscape koji rjesavaju buffer overflow problem.

Dodatno, s vremenom su Debianovi kerneli postajali sve bolji, a neke zaštite su postale standardno implementirane u hardveru (poput zaštite od buffer overflow napada uporabom NX - No eXecute, tehnologije).

BoF (Buffer Overflow) napad na nepatchirani operativni sustav ili aplikaciju.

To je uzrok mnogih buffer overflow rupa.

Crv se širio korištenjem. ida buffer overflow ranjivosti u IIS Indexing Service ISAPI filteru.

Neke od tema koje planiramo obraditi u okviru ovog predmeta su kontrola pristupa (access control), osnove kriptografije, kontrola pristupa datotekama u UNIX i Windows operacijskim sustavima, maliciozni softver (virusi, računalni crvi, rootkits, bot mreže) i zaštita od malicioznog softvera, programska sigurnost (buffer overflow napadi), trusted computing i Trusted Platform Module (TPM), višerazinska sigurnost (Bell-LaPadula, Chinese wall modeli sigurnosti), mrežni vatrozidi, DoS i DDoS napadi i obrane, upravljanje sigurnošću, procjena rizika, penetration testing i auditing

Procesor je baziran na novoj jezgri Newcastle, izrađen je starim 130 - nanometarskim proizvodnim procesom, a kucka na 2,4 GHz baš kao i njegov stariji brat Athlon 64 FX-53. Kao i svi Athloni 64, 3800 podržava funkciju NoExecute, koja onemogućava izvršavanje virusima koji koriste propuste tipa buffer overflow

U verzijama Firefox 3.6.13 (i 3.5.16) ispravljeni su sigurnosni propusti vezani uz Javu, udaljeno izvršavanje koda kroz HTML i XUL, sigurnosni propusti vezani uz alokaciju memorije, buffer overflow i slično

Microsoft je danas potvrdio kako je u svim verzijama njihovog Internet Information Servera uočena još jedna sigurnosna rupa, ovog puta uzrokovana buffer overflow propustom u sustavu za indeksiranje datoteka.

To su u biti ti famozni buffer overflow bugovi (odnosno stack overflow, heap overflow, integer overflow itd.).

Vjerojatno najzanimljivije karakteristike novih procesora je podrška za tehnologije koje podržavaju Athloni 64. Riječ je Intelovoj varijanti Cool ' n ' Quieta (metoda dinamičke promjene napona i frekvencije procesora zavisno o zahtjevima aplikacija) te NX zaštite od buffer overflow napada.

Zloupotreba uzrokuje pojavu prepisivanja spremnika (eng. buffer overflow), a napadač ju može iskoristiti za pokretanje DoS napada ili izvođenje proizvoljnog programskog koda.

Crv pristiže u UDP paketu na port 1434. Ako se na tom portu nalazi nezaštićeni SQL server, crv će se izvršiti koristeći buffer overflow i jednom aktivan početi slati inficirane UDP pakete u pokušaju napada na druge SQL servere.

Ovaj program ima funkciju sa tipičnom buffer overflow greškom prilikom pisanja programskog koda.