SEOSERVISE - Защита информации.

 
   
 

Главная


 


Атака на Java Web Server Сизиф уже давно знал об этом, однако до сих пор никому ничего не рассказывал. А обнаружил он новую возможность выполнения команд на сервере Java Web Server . Изъян был связан не только с этим сервером, но и с сервером WcbLojpc компании ВЕА, одним из наиболее популярных и широко распространенных серверов Java . Он нашел этот изъян уже два дня назад, но пока хранил это в тайне, надеясь со­ вершить выгодный обмен со своим другом-хакером Буддой, который работал в опера­ ционной системе AIX компании IBM . Изъян был связан с удаленным переполнением буфера на finger -сервере системы AIX . Реализовав атаку с использованием этого изъ­ яна, на сервере можно было удаленно выполнять любые команды. Сизиф знал, что Будда работает именно над такой утилитой. Несколько месяцев назад Сизиф был обижен неизвестным взломщиком и теперь хотел вернуть долг. Его противник рабо­ тал в системе AIX и хвастался тем, что никто не сможет взломать ее. Сизиф хотел по­ квитаться, и с помощью утилиты Будды он мог бы это осуществить. (Сизиф зашел в чат, чтобы посмотреть, тан ли Будда] <Свзиф> Будда, у тебя все готово? <Будда>Почти . Существует одна проблема ... <Будда>Я дояжев добиться безукоризненного выполнения команд... <Будда>Дай мне парочку часов... <Будда>Ты лучше подумай о том, чтобы дать мне взамен что-то хорошее! <Сязнф>Ножеиь на меня положиться! Сизиф не сидел сложа руки. Следующие два часа были самыми длинными в его жизни. С помощью Будды он сможет окончательно отомстить своему врагу с псевдо­ нимом 31Ю — гуру системы А1Х. которая до сих пор еще не была взломана. Теперь Сизифу оставалось только ждать. Будда был интересным типом. Около десяти лет он работал администратором сис­ темы AIX , а перед этим еще лет пять программировал на ассемблере. Так что ему бы­ ло прекрасно известно, насколько полезной может оказаться утилита взлома. Однако он был мало знаком со средствами взлома в Web , а это именно то, с чем к нему при­ шел Сизиф. Будде было необходимо средство, позволяющее проникнуть на Web -узел электронной коммерции и извлечь максимальное количество номеров кредитных кар­ точек. Будда предпочитал скрывать свои соединения с Internet . Он оставался незаме­ ченным благодаря использованию фальшивых идентификаторов и краденых номеров кредитных карточек. Несколько недель назад Будда поделился с Сизифом своим удивлением по поводу огромного количества серверов Java Web Server , которые запо­ лонили Internet . Зная о проблеме Сизифа, Будда предложил совершить взаимовыгод­ный обмен. Сделка вот-вот должна была состояться. [Подключение к каналу IRC ...] <Будда>Прекрасно! Это действительно работает! <Будда>Получи то, что я тебе обещал... [Будда пересылает исходный и двоичный код для взлома службы finger системы AIX ] <Сизиф>Получил. Ты классный парень, Будда. До встречи. Сизиф и Будда получили то, что хотели. Теперь может начаться настоящий хаос.

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |