Лекция: Взломщик паролей поновее.

В последний момент wu-ftpd вновь напомнил о себе. Оказалось, что если

Злоумышленник имеет право на запись в некий ftp-каталог (вполне достаточно

наличия /incoming), то у wu-ftpd переполняется буфер при создании

Вложенных каталогов с длинными именами. Реализация этой уязвимости,

Опубликованная в Internet, вызвала эпидемию вскрытых хостов весной 1999

Года, потому что нашлись молодые люди, умеющие запускать чужие программы и

считающие себя при этом «крутыми хакерами».

Проникновение с помощью innd

Проиллюстрируем тот путь, по которому идут кракеры сегодня и рассмотрим

Самый популярный способ проникновения в UNIX-хосты на начало 1997 года.

В качестве «лазейки» была выбрана серверная программа, отвечающая за

Передачу новостей USENET по протоколу NNTP, называемая InterNet News

(Inn). Такой выбор для кракеров очень удачен: во-первых, эта программа «не

запятнала» себя ранее (это как раз пример новаторского подхода);

Во-вторых, как и любой демон, она потенциально допускает проникновение по

Классу 1; в-третьих, сервис передачи новостей выходит на одно из первых

Мест в Internet, поэтому программа достаточно распространена и существует

Практически на всех платформах; в-четвертых, уязвимости, если они найдутся