BugTraq
Xakep, номер #040, стр. 040-008-1
SideX (sidex@real.xakep.ru)
Уязвимость WinNT - обход политики безопасности
BT 4236
Класс - ошибка дизайна
Тип эксплойтинга - удаленный
Дата - 06.03.2002
Уязвимый продукт - Windows NT 4.0 (все SP)
Автор - Syed Mohamed A
Несмотря на все происки капиталистов, сбрасывающих в массы инфу по многочисленным багам IIS, данный web-сервер остается самым популярным под виндой. А винда-злодейка все еще сохраняет свою вариацию под название NT 4.0, о которой многие современные администраторы уже и забыли, обзывая windows 2000 admin'ами. Насколько стара 4.0, настолько и идущий в ее Server поставке - IIS 4. Именно данный продукт MS содержит удаленно доступную папку /IISADMPWD, в которой уже прячутся привычно знакомые и дырявые .HTR-файлы. Файлы конкретной папки нацелены на смену паролей пользователей системы по HTTP администратором. Запрашивая один из .htr файлов, получаем формочку с именем пользователя, его текущим паролем и новым желаемым pwd. Все получается очень хорошо, кабы не один конфуз: через описанную форму можно менять пароли и для учетных записей, помеченных как "Пользователь не может менять пароль". Доступно сие не только админу, но и самому пользователю (владельцу инфы по его учетной записи :). Фишка работает так же успешно и с уже отключенными записями. MS прореагировала, как обычно, невозмутимо: не пользуйтесь HTR, переходите на более новые версии, избегайте старья. В один момент, когда обнаружится серьезный баг в w98, висящей на стареньком P166, нам посоветуют перейти на WinXP. Ох, как далеки MS'оски от российской реальности...
Опознание ОС Linux'a посылкой UDP-пакетов
BT id 4314
Класс - ошибка дизайна
Тип эксплойтинга - удаленный
Дата - 19.03.2002
Уязвимый продукт - Linux kernel 2.4.*
Автор - Ofir Arkin
Будучи вдалеке от глобальных идей, я долгое время стеснялся перейти на ядро из четвертой серии для Линукса, пряча жирное тело в утес 2.2.16. Перевод был осуществлен, лишь когда stable'ом стал 2.4.6. Разговоры насчет ненадежности и небезопасности новой серии тогда поутихли, а сейчас оживают снова, хотя и оставляя не столь серьезные фразы вроде рассматриваемой. Сейчас стало возможным опознать Линукса (совершить fingerprinting, который за тебя чаще всего делает nmap-сканнер или netcraft-сервис ;) путем посылки UDP-пакета. Для данного действия не требуется специального экплойта, необходимо лишь скромное умение формировать описываемые пакеты. Фишка прячется в реализации IP-стека Линукса, ядреного по 2.4.*. Именно здесь поле идентификации пересылаемого UDP пакета равно нулю (0). В более сложной вариации использования бага удается получать информацию и о номере ядра, используемого в обследуемой машине.
Уязвимость код-идентификатора в Java VM
BT id 4313
Класс - ошибка дизайна
Тип эксплойтинга - удаленный
Дата - 19.03.02
Уязвимый продукт - Multi-vendor
Автор - SUN, MS sec-bulletins
Возможно, непонятой осталась информация насчет multi-vendor'a в поле «Продукт». Поясню, что это отправляет к «Не бойся, сядем все!», т.е. уязвимость относится к целому ряду продуктов от самых различных производителей. Трудно не понять важность подобного бага, о который может споткнуться как Win, так и *nix-юзер одновременно.
