Re: Buffer overflow alla portata di tutti?!?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2002 ml@sikurezza.org
Soggetto: Re: Buffer overflow alla portata di tutti?!?
Mittente: Stempa
Data: 18 Apr 2002 11:57:53 -0000

> "David Litchfield è autore di uno sconvolgente documento: di una nuova
> classe di buffer over-run, detta non-stack based, messa in luce con esempi
> chiari di codice.
> ..cut..
> IIl buffer overrun od overflow può essere scritto anche da un programma di
> basso profilo: non occorre più andare ad esplorare gli oscuri codici
> dell'assembly, ma grazie alla sua ricetta si può direttamente instanziare e
> argomentare una funzione di alto livello nel sistema operativo..."
> 

Questa metodologia non e' sconvolgente o nuova, ma e' stata resa pubblica 
nel lontano 1997 o giu di li' da solar designer, col nome di return into libc in
conseguenza dell' impossibilita' di iniettare codice in stack non eseguibili,
ed e' utilizzabile  anche con stack eseguibile, ovviamente, e non solo su
windows ma anche su sistemi Unix-based.
E' per questo che l'opzione di gcc -fomit-frame-pointer e' una inutile
soluzione per la sicurezza. 
Inoltre basta dare qualche sguardo a phrack e simili per vedere quante e quali
varianti di bof esistono e quante con un po' di fantasia si possono trovare. 

> L'articolo prosegue così:
> " ..ora ogni unchecked buffer è una vera e propria mina vagante.. cut... la
> conoscenza per "exploitarlo" si allarga dalla stretta cerchia di poche
> persone o aziende alla più grande cerchia di programmatori C e dei "lamers"
> o "script kiddies" che popolano il wild..."
> 
> La conclusione prevede la creazione di un "Easy buffer overflow toolkit".
> 
> Che ne pensate del paper? Dal punto di vista tecnico e etico..

non cambia niente, perche' esistono gia' documenti di questo tipo.

> 
> La tendenza della (in)sicurezza in rete è davvero questa? Sempre più
> ragazzini con bombe a mano virtuali?


Imho la tendenza e' la condivisione delle informazioni che non deve
necessariamente essere pensata come una notizia in piu' per i kiddiez ma per
migliorare e rendere piu' consapevoli i programmatori che non basta sapere
scrivere 4 linee di codice o saper usare i visualXXXX vari per fare una
applicazione decente.

Ok, potresti rispondere che i bof con le eggshell inettate sono
tecniche non accessibili a tutti.
Risposta: basta cercare su google e ti ritorneranno un bel po' di shell per
tutti i gusti e per tutti i sistemi e allo stesso modo tanti bei toolkittini.

Direi che da molti anni il buffer overflow e' alla portata di tutti.
Spero di essermi spiegato decentemente :-)
Ciao
Stefano
Ps. perche' non spostiamo sta discussione su devel<at>sikurezza?

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Linux Meeting 2002 - Bologna 04/02/2002, Marcello Missiroli
- Buffer overflow alla portata di tutti?!?, Silver2@xxxxxxxx

Data:
- precedente: RE: Patch IIS / Cumulativa 10 Aprile, Goran Zivec
- successivo: Interbusiness e checkpoint: svarioni, Francesco Toscan
- indice

Argomento:
- precedente: R: Buffer overflow alla portata di tutti?!?, Alberto Guglielmo
- successivo: Re: Buffer overflow alla portata di tutti?!?, Claudio Castiglia
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005