Archivo

martes, 29 de marzo de 2011

Solaris 10: vulnerabilidad "standard"


     Existe en Solaris 10, una forma fácil para hacer un Port Stealing, según informa Chris O'Regan, donde un usuario común, puede abrir puertos en este S.O., veamos una parte del post

[user () foo:/home/user]$ netcat -l -p 55555
Error: Couldn't setup listening socket (err=-3)

Good, now let's try a specific interface:

[user () foo:/home/user]$ netcat -l -p 55555 -s foo

It's listening!

Now establish a connection to port 55555:

[user () bar:/home/user]$ netcat foo 55555

     Chris informó de esto a la gente de Oracle y le respondieron que esta es una característica estándar de BSD (recordemos q Solaris esta basada en este Sistema Operativo), esta vulnerabilidad (aunque nose si llamarla así, si es q realmente es un comportamiento deseado), permite realizar ataques de del tipo MITM o causar condiciones de denegación de servicio.

Para mas información ...

http://seclists.org/bugtraq/2011/Mar/285
Publicar un comentario