Tinkl saugumas

Tinkl saugumasBuffer overflowDmitrij BiriukovVytautas GraiinasVU MIF 2012

Buffer OverflowBuferio perpildymas arba duomen perpildymo klaida

Klaida, kai buferyje upildytas duomenimis tiek, kad nebra vietos j siuniamiems naujiems duomenims rayti.

vyksta, kai taisas nesuspja apdoroti jo bufer tiekiam duomen ir negali sustabdyti j tiekimo.Klaidos galima ivengti padidinus buferio talp. Daugelyje program buferio talp galima reguliuoti

Ping of Death (1)Buvo aktualus iki 1997 metPaeidiamos OS: Unix, Linux, Mac, Windows ir t.t.Operacin sistemaVersijaPasekmsAIX3, 4Operating system dumpSolaris (x86)2.4PersikraunaMinix1.7.4UstringaHP3000 MPE/iX4.0, 5.0, 5.5Sistemin klaidaMS DOS with Lan WorkplaceVisosUstringaApple MacMacOs 7.x.xUstringaLinux3.xSpontaneous reboot or kernel panicWindows 95VisosUstringa

Ping of Death (2)Siuniama ECHO uklaus ICMP protokol, kurios paketo dydis yra daugiau negu 65535 baitaiPagal RFC-791, IPv4 paketo maksimalus dydis yra 65535 baitai.

Attacker: SEND ECHO -> Paketo fragmentacija -> ... -> Host: POD paketo defragmentacija -> Buferio perpildymas -> vairios pasekms

Ping Of Death apsaugaEfektyvi apsauga:Atnaujinti sen OS (patch)

Maiau efektyvi apsauga:Naudoti ugniasien (laikinas sprendimas)Taiau jeigu yra servis su aktyviais portais, sistema yra neatspari POD.Blokuoti arba visus, arba sufragmentuotuos ICMP ECHO paketusBlock ECHO Requests > MTU

Laboratorinis gyvendinimasResursai skirti laboratorinio gyvendinimui:C programavimo kalbaVM: Windows 95VM: Ubuntu 11.10Windows 7VMWare Workstationgyvendinimas:

1. kompiuter su Windows 7 rame VMWare Workstation.2. diegme Ubuntu (kaip VM)3. diegme Windows 95 (kaip VM), kuri turi daug apsaugos sprag ir yra lengvai paeidiama.4. C kalba parayt program paleidome Ubuntu operacinje sistemoje suvesdami atakuojamo kompiuterio IP ir gateway adresus bei paket kiek.

Realaus gyvenimo atvejaiRealiame gyvenime surasti toki dideli OS veikimo sprag yra be galo sunku. Visi serveriai bei kompiuterin ranga naudoja naujausias OS bei programin rang, todl paeidim rasti nepavyko =(vykdyti atak iuolaikiuose kompiuteriuose naudojant nesupatint ping komanda yra nemanoma.Mes patys imitavome sen kompiuter su Windows 95 OS.Screenshot #1 (POD C program)

Screenshot #2 (Sending...) Ubuntu paleidimo komandos, pasiruoimas overflowui

Screenshot #3 (Windows 95 Crash)

Video

Laboratorinio darbo ivadosSuinojome daugiau apie buferio perpildym bei POD.Imokome praktikai padaryti buferio perpildym ant lengvai paeidiamos OS.sitikinome, kad aplink mus veikiami serveriai yra sunkiai palauiami naudojant Buffer overflow atakas .Ateityje stengsims tobulinti savo gudius ir padaryti laboratorin darb dar kart.

Pabaiga

altiniaihttp://insecure.org/sploits/ping-o-death.htmlhttp://en.wikipedia.org/wiki/Buffer_overflowhttp://en.wikipedia.org/wiki/Ping_of_deathhttp://en.wikipedia.org/wiki/ICMP_Echo_Reply