Dropbear SSH Server DSS Vuln. [2004]

Iniciado por AlexAltea, 4 Octubre 2010, 22:20 PM

0 Miembros y 2 Visitantes están viendo este tema.

AlexAltea

Saludos!
Ultimamente me ha dado por la aficion de usar exploits entre dos maquinas virtuales, grabar el proceso y subirlo a YouTube. Bueno, me dejo de publicidad y voy al grano.

Instalé una version antigua de Dropbear (la 0.38) y vi que esta era vulnerable. El problema en concreto era este:

Dropbear SSH Server DSS Verification Vulnerability: http://www.securityfocus.com/bid/10803/info
Afecta desde la version 0.42 hacia abajo.

Comentan de que esta causado por: "freeing of uninitialised variables in the DSS verification code" / " liberación de las variables sin inicializar en el código de verificación de DSS"
Esto a mi me dice poco. Y tampoco voy en plan script kiddie, usando exploits sin saber lo que hacen.

Así que pregunto:
¿Alguien conoce algun dato mas relevante sobre esta vulnerabilidad, como explotarla, o algun otro detalle relevante sobre este problema?


PD: Se que ya tiene sus añitos el programa y el fallo, pero tengo interes en saber mas sobre esto despues de haberme pasado la tarde buscando y sin conseguir resultados

AlbertoBSD

 Buenas :D


Que onda, la verdad he visto la poca información disponible en Security Focus sin embargo no mencionan muchos detalles de la fallo.
Parece por lo que mencionas y el tipo de aplicación que es, se trata de en determinas situaciones la memoria puede tener variables sin inicial izar, y estas toman valores aleatorios de la memoria, dejados por otros programas que probablemente en algún momento coincida que con esos valores el programa se comporta de manera rara, haciendo posible que algún atacante encuentre la manera de aprovechar esos errores y entrar pero puff.. para que eso suceda :S


Lo mejor seria ver las diferencias entre el código vulnerable y el código actualizado y de esa manera determinar la verdadera falla.


Saludos!
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

AlexAltea

OK. Gracias por la respuesta!
Lo voy a comprobar, aunque parece que va a ser algo dificil. Si saco algo en claro (que lo dudo) lo posteo.

AlbertoBSD

 Pues si quieres adelante, la verdad hay veces que me he roto la cabeza buscando un bug en alguna función, para que al final solo se trate de rescribir un solo byte sobre otra variable del programa la cual ni siquiera afecta o tiene relación con la ejecución de tu función.


La verdad muchas veces hacen eso de solo poner un bug por que no se declaran bien bien las variables o los buffers.


Habria que buscar programas o aplicaciones que si valga la pena esforzarse (analisis costo/beneficio).


Saludos


Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW