Vulnerabilità

[kaoshack]

Molto spesso in forunm & chat sento parlare molto spesso di vulnerabilità che usate in un determinato modo possono dare accesso a un sistema.
Ma non rieco a cappire una cosa...
come mai programmi che non possono collegarsi a internet come quelli del pacchetto office possono dare privileggi ad un utene malevole anche da remoto!!!
quindi mi viene spontanea una domanda.
Solo i programmi che accedono ad internet possono essere attaccati da remoto?
o anche quelli che non lo fanno si possono ritenere a rischio?
Vi prego aiutatemi!!!

[makuro]

Tu apri un documento word che sfrutta una vulnerabilità di msword, questo prende il controllo del tuo pc, apre una porta che permette il collegamento da remoto dell'utente malintenzionato.

Spiegazione barbara, ma tant'è... immagina gli scenari più improbabili

[markfree]

ancora piu semplice....apri un documento word che contiene una macro( x dirtela facile fai finta ke sia un exe che viene eseguito dentro il word...anke se non è proprio cosi) fatta appositamente x sfruttare un bug del word

appena carichi questo file la macro ti apre una backdoor dalla quale un maleintenzionato puo accedere e fare cio ke vuole....

[NetEscape]

In genere chi usa queste vulnerabilità è un abile programmatore, che sa sfruttare le varie scappatoie offerte dai protocolli di rete e dai servizi che a tali protocolli si riferiscono. Un esempio passato alla storia è l'exploit da remoto su RPC (Remote Procedure Call)che ha dato vita al worm Blaster. Generando un buffer overflow (straripamento del buffer) è stato possibile iniettare codice arbitrario su un qualunque pc affetto da questa vulnerabilità. Il buffer overflow ha generato una sovrascrittura di zone di memoria adiacenti permettendo così l'esecuzione prima del codice dimostrativo dell'exploit e poi del worm Blaster. Parlando di macro mi viene alla mente il macro-worm "ILoveYou" che sfruttava proprio una falla delle macro di Word 9.

una buona norma di difesa è quella di patchare il nostro sistema (sia Windows che Linux). se usi Win ti consiglio anche di disabilitare tutti quesi servizi che nn ti servono
(se p. es. nn usi NetBIOS puoi disabilitarlo).

su RPC:
http://www.cs.cf.ac.uk/Dave/C/node33.html

[makuro]

Originariamente inviato da NetEscape
In genere chi usa queste vulnerabilità è un abile programmatore

In genere chi le usa è un lamerone, l'abile programmatore è chi scopre le vulnerabilità e riesce a scrivere una poc funzionante. Il resto è compila un codice non scritto da te (a volte modificando un apice per farlo funzionare), cerca un pc con uno scanner e lancia lo script. Dopo installa NetBus e cerca le foto della fidanzata sul pc. I più fantasiosi fanno aprire lo sportello del cd.

Lascio stare chi invece li usa per fare spamming, aumentare il loro numero di pc-zombie e piazzare server ftp per warez o peggio.

PS.Lo so che NetEscape intendeva questo, niente flames, era solo per chiarire la differenza tra chi trova le vulnerabilità e chi le scarica da france research site...

[NetEscape]

PS.Lo so che NetEscape intendeva questo, niente flames, era solo per chiarire la differenza tra chi trova le vulnerabilità e chi le scarica da france research site..

ciao!
nessuna polemica, figuriamoci!
il fatto è che io me li immagino sempre un pò + intelligenti....

[kaoshack]

ok tutto chiaro!
ma word si collega a internet :O?!!!

[NetEscape]

Si, ma nel senso che ad es. Office 2003 ha la caratteristica di poter cercare direttamente nel database di font, immagini, clipart, etc. della Microsoft. Di + nin so perchè io anche su Win uso il magico Open Office.

[kaoshack]

quindi la caratteristica di office è quella di stabilire connessioni all'esterno quindi come è possibile che riesca ad essere attaccato?
non potevano essere attaccati solo i programmi server!

[Habanero]

Originariamente inviato da makuro
Tu apri un documento word che sfrutta una vulnerabilità di msword, questo prende il controllo del tuo pc, apre una porta che permette il collegamento da remoto dell'utente malintenzionato.

Spiegazione barbara, ma tant'è... immagina gli scenari più improbabili

spiegato qui... non è che viene attacato direttamente dall'esterno...