информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеСетевые кракеры и правда о деле ЛевинаГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Windows-баг, на который нет заплатки. 08.08.02 04:46  
Publisher: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
Windows-баг, на который нет заплатки.
BugTraq http://online.securityfocus.com/archive/1/286185

В Windows, а точнее в системе Win32 API обнаружена серьёзная уязвимость, которая возможно затмит все, доселе обнаруженные.
Уязвимости подвержены все версии Windows, начиная с WindowsNT 3.1.
Как предполагает автор, нашедший уязвимость, Microsoft какое-то время знала об ошибке.
Также в документе утверждается, что Microsoft не в состоянии пофиксить баг, так как это не просто уязвимость, а целый класс новых уязвимостей, таких как переполнение буфера и т.д.
Уязвимости также подвержены все приложения, написанные для платформы Windows.
В настоящий момент не известен ни один эксплоит использующий найденную ошибку.
Следим ра развитием событий...

Более подробное описание проблемы:
http://security.tombom.co.uk/shatter.html


Полный текст
Все ринулись искать уязвимые программы ;-) 24.08.02 01:57  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
Например, в VNC.

Win32 API 'shatter' vulnerability found in VNC-based products
Ой, как страшно :)))))))))) 08.08.02 08:14  
Автор: Biasha <Бяша> Статус: Member
<"чистая" ссылка>
Ну загнули. Прям таки новый класс атак, как переполнение буфера.

Почитал, впечатлённый заголовком.

Во-первых, в статье описана вовсе даже и не ошибка Win32 а скорее ошибка "Network Associates VirusScan v4.5.1".
Эта программа, видимо, работающая как служба, взаимодействующая с пользователем, не проверяет вводимые пользователем параметры. В этом и ошибка.

Во-вторых, обобщение этой ошибки - ошибки глупых разработчиков софта, а не Win32 API. Разве что, он виноват уж тем, что позволяет совершать ошибки.

В третьих, про такого рода ошибки уже дивным давно везде написано: нечего создавать интерактивные сервисы, да ещё потом вводом пренебрегать. Даже у меня (http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=2&m=52837, или прямую ссылку внизу).
MS не рекомендует создавать интерактивные сервисы, вообще они существуют исключительно ради упрощения переноса серверного ПО, изначально не проектировавшегося как служба windows.

Ну и, наконец, автор ошибся, в том, что нет способа это всё пофиксить.
However, the following registry key contains a value, NoInteractiveServices, that controls the effect of SERVICE_INTERACTIVE_PROCESS:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows
The NoInteractiveServices value defaults to zero, which means that services marked with SERVICE_INTERACTIVE_PROCESS will be allowed to run interactively. When the NoInteractiveServices value is set to a nonzero value, no service started thereafter, regardless of whether it has been configured with SERVICE_INTERACTIVE_PROCESS, will be allowed to run interactively.

Думаю, MS скоро это всё прикроет нафиг, запретив интерактивные сервисы подефолту.

P.S.
А в письме MS правильно ответил автору:
...we have, for a long time now, recommended against interactive services.
Given this, I would recommend that you contact the program's owner and let them know of your report.
Хоть и не в тему морозил про 10 правил.

См. мою статью про сервисы (конец 17 стр.)
Ой, как страшно :)))))))))) 12.08.02 00:25  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
> Почитал, впечатлённый заголовком.

Прям как я! :))

> Во-первых, в статье описана вовсе даже и не ошибка Win32 а
> скорее ошибка "Network Associates VirusScan v4.5.1".
> Эта программа, видимо, работающая как служба,
> взаимодействующая с пользователем, не проверяет вводимые
> пользователем параметры. В этом и ошибка.

А как она их проверит и какие параметры? Стандартный едитбокс, хэндл к нему сама винда раздает, сообщения посылаются напрямую оконной процедуре. Здесь надо регать новый класс окна со своей оконной процедурой и уже в ней проверять корректность параметров. Надо-то всего увеличить размер буфера едитбокса и скопировать в него код под видом текста. Не писАть же новые классы для всехпотенциальноопасных контролов?

> Во-вторых, обобщение этой ошибки - ошибки глупых
> разработчиков софта, а не Win32 API. Разве что, он виноват
> уж тем, что позволяет совершать ошибки.

Ага, разработчики... А как тебе сообщение от таймера, непосредственно в которой адрес процедуры обработки передается? И которая (процедура) выполняется без всяких вопросов и проверок!

> В третьих, про такого рода ошибки уже дивным давно везде
> написано: нечего создавать интерактивные сервисы, да ещё
> потом вводом пренебрегать. Даже у меня
> (http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=2&m=528
> 37, или прямую ссылку внизу).

Тут согласен, нечего заводить интерактивность в окнах с системными привилегиями.

> MS не рекомендует создавать интерактивные сервисы, вообще
> они существуют исключительно ради упрощения переноса
> серверного ПО, изначально не проектировавшегося как служба
> windows.

Ага

> Ну и, наконец, автор ошибся, в том, что нет способа это всё
> пофиксить.
> However, the following registry key contains a
> value, NoInteractiveServices, that controls the effect of
> SERVICE_INTERACTIVE_PROCESS:
> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows
> The NoInteractiveServices value defaults to zero, which
> means that services marked with SERVICE_INTERACTIVE_PROCESS
> will be allowed to run interactively. When the
> NoInteractiveServices value is set to a nonzero value, no
> service started thereafter, regardless of whether it has
> been configured with SERVICE_INTERACTIVE_PROCESS, will be
> allowed to run interactively.

> Думаю, MS скоро это всё прикроет нафиг, запретив
> интерактивные сервисы подефолту.

Здесь имелось в виду, видимо, не то, что нельзя пофиксить интерактивные сервисы, а то что это все завязано на систему сообщений, изменить которую "вдруг" не получится. По-крайней мере, когда я читал, я подумал именно об этом.
Ой, как страшно :)))))))))) 13.08.02 01:21  
Автор: Biasha <Бяша> Статус: Member
Отредактировано 13.08.02 01:51  Количество правок: 1
<"чистая" ссылка>
> > Почитал, впечатлённый заголовком.
>
> Прям как я! :))

У меня ещё и пописать немного впечатления хватило :)

> Не писАть же новые классы для всехпотенциально
> опасных контролов?


Если уж делать интерактивный сервис - то писать :)

> > Во-вторых, обобщение этой ошибки - ошибки глупых
> > разработчиков софта, а не Win32 API. Разве что, он
> виноват
> > уж тем, что позволяет совершать ошибки.
>
> Ага, разработчики... А как тебе сообщение от таймера,
> непосредственно в которой адрес процедуры обработки
> передается? И которая (процедура) выполняется без всяких
> вопросов и проверок!

Да обидно немного, что не проверяют. Но они не очень то и должны. Раз уж доверяешь десктопу - доверяй и его сообщениям.

> Тут согласен, нечего заводить интерактивность в окнах с
> системными привилегиями.

:))))))))))) Подумай что ты сказал :)

> > Ну и, наконец, автор ошибся, в том, что нет способа
> это всё
> > пофиксить.
> > Думаю, MS скоро это всё прикроет нафиг, запретив
> > интерактивные сервисы подефолту.
>
> Здесь имелось в виду, видимо, не то, что нельзя пофиксить
> интерактивные сервисы, а то что это все завязано на систему
> сообщений, изменить которую "вдруг" не получится.
> По-крайней мере, когда я читал, я подумал именно об этом.

А система сообщений здесь и не виновата - её и не нужно править.
Виноваты лишь интерактивные сервисы.

P.S.
А кто-то пробовал попользовать "уязвимость" кроме меня?
См. в программинг.
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=2&m=55562
Ой, как страшно :)))))))))) 18.08.02 22:01  
Автор: 90210 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> P.S.
> А кто-то пробовал попользовать "уязвимость" кроме меня?
> См. в программинг.
> http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=2&m=5556

См. туда же.
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=2&m=56067

wbr, 90210//HI-TECH
Ой, как страшно :)))))))))) 13.08.02 12:30  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
> > Тут согласен, нечего заводить интерактивность в окнах
> с
> > системными привилегиями.
>
> :))))))))))) Подумай что ты сказал :)
>

:)))))))))
Блин, я хотел сказать нечего заводить интерактивность в СЕРВИСАХ с системными привилегиями. А то вообще фигня получилась! :)))
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach