Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Обсуждение статей (закрыто) » Обсуждение публикаций
Страницы: 1
RSS
Раскрытие произвольных частей памяти в Microsoft Windows NetBios
 
#1
Это нравится:0Да/0Нет
04.09.2003 15:25:57
Обсуждение статьи Раскрытие произвольных частей памяти в Microsoft Windows NetBios
 
 
 
#2
Это нравится:0Да/0Нет
04.09.2003 15:25:57
Очередная закладка имени М$
 
 
 
#3
Это нравится:0Да/0Нет
05.09.2003 04:42:57
Точно. Щас виндузятники станут орать "это не баг а фича!" и славить Билли-Рыжего, мол он это задумал для безопасности и удобства своих рабов (пользователей). Бэкдор голимый ваш масдай.
 
 
 
#4
Это нравится:0Да/0Нет
05.09.2003 08:05:07
О, пингвиноводы флейму развели =) К вашему сведению, Эта "фича" имеется в наличии также у 2.4 ядер линукс и у CISCO IOS(есть даже удаленный снифер областей памяти циски). Каждый, кто воспользуется снифером, может увидеть этот мусор в пакетах. А статус опасности у  виндовой баги - низкий имхо потому, что мусорных байт там немного и получить удаленно содержимое заданной области памяти по конкретным адресам невозможно.
 
 
 
#5
Это нравится:0Да/0Нет
05.09.2003 08:18:14
[/B]Chiko[B]
BTW ну скажем так *nix тоже не без греха. Про три дыры в месяц в сендмыле забыл? А ведь были еще remote root дыры в самбе, в телнете, в ssh, в poptop, wu-ftp, proftpd, в ядре( ptrace), в imapd, а также remote shell в apache, identd, и т.д. и т.п. или это тоже Билл Гейтс все подстроил???
 
 
 
#6
Это нравится:0Да/0Нет
05.09.2003 12:04:02
to r00t
Там это были ошибки, а здесь - целенаправленная задумка. А все потому, что ну нет в виндах random/urandom, а надо бы сделать.
 
 
 
#7
Это нравится:0Да/0Нет
05.09.2003 17:29:58
Ну дырки были и будут. Не надо превращать заурядные АРМ в сервера с кучей сервисов.
Кто сказал что ЭТО необходимо ? Это вредно !

Вредно все, и  NetBIOS и RPC DCOM и вся та хрень, которую затаскивает  MS на рабочие станции. На рабочей станции я должен получать чистый экран , по команде netstat -a.
Не ломают то, что не отдает в сеть ничего.
 
 
 
#8
Это нравится:0Да/0Нет
06.09.2003 06:50:17
scum:
А при чем тут dev/random и /dev/urandom? Получение псевдослучайных чисел идет через вызовы функций из run-time библиотек, а для тех, кому нужен настоящий рандом - как минимум есть встроенные аппаратнные средства в интелевские материнках i81x + дрова к ним + описание API.

Dmitry:
В локальных сетях для совместного использования общих ресурсов и для административных целей и NetBIOS и RPC используются достаточно широко(Manage->Connect to another PC), поэтому по дефолту они и включены, а если кому-то они не нужны тот отключит + начиная с NT4.0 есть встроенные пакетные фильтры, к-рые позволяют открыть только несколько портов на входящие соединения, VPN-соединения или вообще закрыть машину от всех(но сторонние брандмауэры все же лучше). В *nix настраивается всё, в виндах настроек тоже не совсем мало(расписаны в QB).
 
 
 
Страницы: 1
Читают тему