elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Dropbear SSH Server DSS Vuln. [2004]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Dropbear SSH Server DSS Vuln. [2004]  (Leído 4,362 veces)
AlexAltea

Desconectado Desconectado

Mensajes: 31



Ver Perfil WWW
Dropbear SSH Server DSS Vuln. [2004]
« en: 4 Octubre 2010, 22:20 pm »

Saludos!
Ultimamente me ha dado por la aficion de usar exploits entre dos maquinas virtuales, grabar el proceso y subirlo a YouTube. Bueno, me dejo de publicidad y voy al grano.

Instalé una version antigua de Dropbear (la 0.38) y vi que esta era vulnerable. El problema en concreto era este:

Dropbear SSH Server DSS Verification Vulnerability: http://www.securityfocus.com/bid/10803/info
Afecta desde la version 0.42 hacia abajo.

Comentan de que esta causado por: "freeing of uninitialised variables in the DSS verification code" / " liberación de las variables sin inicializar en el código de verificación de DSS"
Esto a mi me dice poco. Y tampoco voy en plan script kiddie, usando exploits sin saber lo que hacen.

Así que pregunto:
¿Alguien conoce algun dato mas relevante sobre esta vulnerabilidad, como explotarla, o algun otro detalle relevante sobre este problema?


PD: Se que ya tiene sus añitos el programa y el fallo, pero tengo interes en saber mas sobre esto despues de haberme pasado la tarde buscando y sin conseguir resultados
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Dropbear SSH Server DSS Vuln. [2004]
« Respuesta #1 en: 5 Octubre 2010, 01:44 am »

 Buenas :D


Que onda, la verdad he visto la poca información disponible en Security Focus sin embargo no mencionan muchos detalles de la fallo.
Parece por lo que mencionas y el tipo de aplicación que es, se trata de en determinas situaciones la memoria puede tener variables sin inicial izar, y estas toman valores aleatorios de la memoria, dejados por otros programas que probablemente en algún momento coincida que con esos valores el programa se comporta de manera rara, haciendo posible que algún atacante encuentre la manera de aprovechar esos errores y entrar pero puff.. para que eso suceda :S


Lo mejor seria ver las diferencias entre el código vulnerable y el código actualizado y de esa manera determinar la verdadera falla.


Saludos!
En línea

AlexAltea

Desconectado Desconectado

Mensajes: 31



Ver Perfil WWW
Re: Dropbear SSH Server DSS Vuln. [2004]
« Respuesta #2 en: 5 Octubre 2010, 18:49 pm »

OK. Gracias por la respuesta!
Lo voy a comprobar, aunque parece que va a ser algo dificil. Si saco algo en claro (que lo dudo) lo posteo.
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Dropbear SSH Server DSS Vuln. [2004]
« Respuesta #3 en: 6 Octubre 2010, 02:18 am »

 Pues si quieres adelante, la verdad hay veces que me he roto la cabeza buscando un bug en alguna función, para que al final solo se trate de rescribir un solo byte sobre otra variable del programa la cual ni siquiera afecta o tiene relación con la ejecución de tu función.


La verdad muchas veces hacen eso de solo poner un bug por que no se declaran bien bien las variables o los buffers.


Habria que buscar programas o aplicaciones que si valga la pena esforzarse (analisis costo/beneficio).


Saludos


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Dropbear SSH Server
Bugs y Exploits
.(sWeEtHaCk). 4 6,138 Último mensaje 28 Octubre 2011, 13:41 pm
por cibergolen
Solución Server Vuln de harry_the_blogger « 1 2 »
Bugs y Exploits
.:UND3R:. 14 11,324 Último mensaje 30 Enero 2015, 03:04 am
por .:UND3R:.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines