Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Perjantai, 10.1.2003

CERT: haavoittuvuus monissa verkkokorttiajureissa

Tietoturvaloukkauksiin ja niiden ennaltaehkäisyyn keskittyvä CERT-ryhmä varoittaa monien verkkokorttiajurien haavoittuvuudesta. Haavoittuvuus liittyy verkkokorttiajurien tapaan käsitellä alle 46 tavun datapaketteja. Mikäli datapaketti jää alle 46 tavun, ajurin pitäisi kasvattaa paketin koko 46 tavuun lisäämällä paketin dataosaan nollia. Monet verkkoajurit noudattavat kuitenkin RFC1042-määritystä erittäin löyhästi ja täyttävät ohjelmointivirheen vuoksi paketin dataosan tietojärjestelmän muistista peräisin olevilla tavuilla. Yksinkertaisimmillaan haavoittuvuutta voi hyödyntää lähettämällä ICMP echo -viestejä kohdetietojärjestelmään esimerkiksi ping-ohjelmalla ja tarkastelemalla mitä tietoja järjestelmän takaisin lähettämät datapaketit sisältävät.

Haavoittuvuuden hyödyntäminen hyökkäystarkoituksissa on kuitenkin vaikeaa, sillä alle 46 tavuun ei mahdu kovinkaan paljoa hyödyllistä tietoa. Tietomäärän kasaaminen pienistä paketeista ei myöskään onnistu helposti, sillä peräkkäisetkin datapaketit saattavat sisältää dataa täysin eri kohdista muistia. Haavoittuvuus kuitenkin mahdollistaa datan vuotamisen verkkoon tarkoituksettomasti, joten haavoittuvuutta voidaan pitää vakavana. Haavoittuvuus voi esiintyä useimmissa käyttöjärjestelmissä käytössä olevan verkkokorttiajurin toteutuksesta riippuen.

Haavoittuvuudesta ilmoitettiin Bugtraq-postituslistalla jo noin vuosi sitten, mutta julkisuutta haavoittuvuus sai vasta, kun tietoturvayhtiö @stake julkisti oman raporttinsa siitä.

Lue juttu oma, 10.1.2003 00:02. Lähde: CERT

Muita aiheeseen liittyviä uutisia

Kommentoi juttua



Aihe

Esikatsele kommentti
Kommentit ( 0 uutta / 10 )
pistettä.
Näytä vain kommentit joilla on vähintään
kuten pelkäsin..
Anonyymi kommentoija, 10.1.2003 02:57:08		 Pisteet: 0
Vastaa
Myös linux järjestelmät kuuluat tähän vaaraan.. tiedä sitten BSD:stä jne.. mutta tuskin hirveesti poikkeavat.. pikaisesti selailemalla raporttia tekivät esimerkkejä realtekin rlt8139 kortilla.

Eihän tässä voi muuta sanoia kuin, että pätevää toimintaa taas !!

Mitään en tiedä, luulen vain!
Re: kuten pelkäsin..
Anonyymi kommentoija, 10.1.2003 07:45:13		 Pisteet: 0
Vastaa
Myös linux järjestelmät kuuluat tähän vaaraan.. tiedä sitten BSD:stä jne.. mutta tuskin hirveesti poikkeavat.. pikaisesti selailemalla raporttia tekivät esimerkkejä realtekin rlt8139 kortilla.
/usr/src/linux tuossa koodi, korjaa itse. tuolla aukolla ei paljoa 'vaaraa' saa aikaiseksi muutenkaan :-) 46 tavua on todella vähän
punkki Re: kuten pelkäsin..
punkki, 10.1.2003 08:11:29		 Pisteet: 0
Vastaa
tuolla aukolla ei paljoa 'vaaraa' saa aikaiseksi muutenkaan :-) 46 tavua on todella vähän
Useimmat salasanat mahtuvat huomattavasti pienempään tilaan.

Epäilenpä (tosin tieto puuttuu), että ei ole harvinaista, että ohjelma tallettaa ajonaikaisesti tarvitsemiaan salasanoja muistiin selväkielisesti.
pepieti Re: kuten pelkäsin..
pepieti, 10.1.2003 11:40:18		 Pisteet: 0
Vastaa
Epäilenpä (tosin tieto puuttuu), että ei ole harvinaista, että ohjelma tallettaa ajonaikaisesti tarvitsemiaan salasanoja muistiin selväkielisesti.
AFAIK openssh tekee niin? En ole todellakaan varma tästä, mutta muistelisin lukeneeni securityfocuksesta ko. tyyppisestä ongelmasta. Tosin root saa joka tapauksessa käyttäjien salasanat selville niin halutessaan, normaalikäyttäjät eivät voi tarkastella muistia ja olisi aika epätodennäköistä, että 46-tavua sisältäisi jonkun käyttäjän salasanan.
Re: kuten pelkäsin..
Anonyymi kommentoija, 10.1.2003 13:47:46		 Pisteet: 0
Vastaa
lisi aika epätodennäköistä, että 46-tavua sisältäisi jonkun käyttäjän salasanan.
Ei välttämättä, jos yritetään tarpeeksi kauan.
Tuohon tarkoitukseenhan voisi tehdä ohjelman ja laitta sen lähettämään 24/7 tommosia paketteja sinne koneeseen ja loggaamaan kaikki paketit datatiedostoon. Sitten hakkeri voisi etsiä "strings" komennolla tiedostosta merkkijonoja ja katsoa olisiko nissä mitään kiinnostavaa.
Re: kuten pelkäsin..
Anonyymi kommentoija, 12.1.2003 01:03:35		 Pisteet: 0
Vastaa
lisi aika epätodennäköistä, että 46-tavua sisältäisi jonkun käyttäjän salasanan.
Ei välttämättä, jos yritetään tarpeeksi kauan.
Tuohon tarkoitukseenhan voisi tehdä ohjelman ja laitta sen lähettämään 24/7 tommosia paketteja sinne koneeseen ja loggaamaan kaikki paketit datatiedostoon. Sitten hakkeri voisi etsiä "strings" komennolla tiedostosta merkkijonoja ja katsoa olisiko nissä mitään kiinnostavaa.
Helpommallakin pääsee sisään. Uskoisin että valtaosa murtautujista käyttää suht helppokäyttöisiä, hyvin tunnettuja aukkoja. Tämä onnistuu koska yllättävän harva viitsii päivittää servereitä ja muita ohjelmia.

Tietty voi olla, että jos se salasana on helposti erotettavissa datamössöstä, olisi järkevää tehdä jonkinlainen ohjelma mikä huhuilisi kunnes löytää osuman, mutta tämä on varsin riskialtista puuhaa ja siitä jää helposti kiinni. Murtautuminen on fiksumpaa tehdä nopeasti ja tehokkaasti.

Tuskin tekään menisitte kauppaa ryöstämään siten, että käytte kahden viikon ajan viiden minuutin välein katsomassa kaupassa josko kassaneiti olisi jättänyt avaimet kassalippaaseen ja lähtenyt pois paikalta. Jäisitte todennäköisesti kiinni.

Mutta kyllähän tuokin aukko on jonkun tukittava, ei näissä asioissa parane ajatella "ei kukaan ole niin hullu että...".
Re: kuten pelkäsin..
Anonyymi kommentoija, 10.1.2003 14:58:46		 Pisteet: 0
Vastaa
Epäilenpä (tosin tieto puuttuu), että ei ole harvinaista, että ohjelma tallettaa ajonaikaisesti tarvitsemiaan salasanoja muistiin selväkielisesti.
AFAIK openssh tekee niin? En ole todellakaan varma tästä, mutta muistelisin lukeneeni securityfocuksesta ko. tyyppisestä ongelmasta. Tosin root saa joka tapauksessa käyttäjien salasanat selville niin halutessaan, normaalikäyttäjät eivät voi tarkastella muistia ja olisi aika epätodennäköistä, että 46-tavua sisältäisi jonkun käyttäjän salasanan.
käsittääkseni root oikeuksilla ei ole mahdollista saada salasanoja selville (tosin roottina voit kyllä vaihtaa ne salasanat)
Paljonhan niitä reikäsiä löytyy..
Anonyymi kommentoija, 10.1.2003 03:18:09		 Pisteet: 0
Vastaa

Esimerkkinä päätin auttaa ja kopsata haavoittuneet ajuri-tiedostot linux-2.4.18 kernelistä.

Onneksi näyttää siltä että mun BSD kone on turvassa kun 3comin 509 kortit ei näytä olevan ainakaan tuossa listassa.. mut eihän sitä koskaan tiedä.. vai kumoaako joku harhaluuloni?

3c501.c
3c507.c
3c523.c
3c527.c
7990.c
8139too.c
rtl8139.c
82596.c
8390.c
a2065.c
aironet4500_core.c
am79c961a.c
ariadne.c
arlan.c
at1700.c
atari_bionet.c
atarilance.c
atari_pamsnet.c
atp.c
bagetlance.c
declance.c
depca.c
eepro.c
eexpress.c
epic100.c
eth16i.c
fmv18x.c
gmac.c
isa-skeleton.c
lance.c
lasi_82596.c
lp486e.c
ni5010.c
ni52.c
ni65.c
pci-skeleton.c
saa9730.c
seeq8005.c
sgiseeq.c
sk_g16.c
smc9194.c
sonic.c
sun3lance.c
airiar Hmm..
airiar, 10.1.2003 08:09:09		 Pisteet: 0
Vastaa
Käsitinkös minä oikein, että tuossa listassa ei ole kuin Linux ajureita. En itse pikaisella selaamisella löytänyt kuin Linuxia. Onhan tuo kyllä aika mitätön "ongelma".Mut tuo on taas seurausta siitä ettei yhtiöt noudata yleisiä standarteja ja säänöksiä.Ja onhan se totta että Realtek tekee miljoonia piirejä prkl:n halvalla niin ajuritkin on satava halvalla.
Re: Hmm..
Anonyymi kommentoija, 10.1.2003 08:18:29		 Pisteet: 0
Vastaa
Käsitinkös minä oikein, että tuossa listassa ei ole kuin Linux ajureita. En itse pikaisella selaamisella löytänyt kuin Linuxia.
Slashdotissa näin sanoneen että vika koskee myös niin *BSD:tä että windowsia linuxin lisäksi..