опубликовал сообщение о том, что с помощью таких ошибок можно исполнять практически любые коды. Ошибка, на примере которой Джек продемонстрировал возможности исполнения кода, была найдена вначале в средстве Web-администрирования Webmin, а потом перенесена на интерпретатор Perl, в котором функция syslog также позволяет использовать искажения формата строки. В частности, интерпретатор Perl позволяет злоумышленнику при помощи целочисленного переполнения модифицировать определенные области памяти и тем самым подсунуть свой код на исполнение. Джек утверждает, что у него есть эксплойт для этой ошибки, но он его не публикует до решения проблемы производителями. По своей опасности такая атака аналогична переполнению буфера. Кроме Webmin еще несколько менее известных приложений подвержены такой атаке, однако, возможно, аналогичные проблемы будут найдены и в других приложениях на основе Perl.

Поделитесь материалом с коллегами и друзьями