No autorizada la ejecución de los programas o comandos

Share

|

Un agresor puede explotar una vulnerabilidad de un sistema que permite a la víctima al agresor a ejecutar uno o más comandos de delincuentes en ese sistema. Un autor inteligente puede hacer casi cualquier cosa en el sistema comprometido. Una de las maneras más comunes para ejecutar comandos de delincuentes es crear una condición de desbordamiento de búfer. Se produce una condición de desbordamiento de búfer de más de entrada que se recibe de la que hay memoria disponible, a menudo causando la entrada de exceso de sobrescribir los comandos en la memoria que están a la espera de ser ejecutado. No sólo puede comandos existentes se sobrescribirán, si se hace correctamente, los comandos del atacante se coloca en el buffer para que sean realmente ejecutadas.

Uno de los métodos más comunes de la ejecución de comandos sin autorización en los sistemas de explotación de la víctima es Berkeley Internet Name Domain servidor (BIND). BIND es la aplicación más común desplegado del sistema de nombres de dominio (DNS). DNS es un servicio de Internet esencial que permite a los sistemas para localizar otros sistemas simplemente utilizando nombres de host (por ejemplo, system.domain.co), convirtiendo cada nombre de host a una dirección IP como 131.243.2.3 (o viceversa). Funciones dentro de ciertas versiones de BIND, incluyendo nxt, qinv, in.named, y otros, tienen una serie de errores aprovechables que pueden dar lugar a resultados como un desbordamiento de búfer, lo que resulta en la capacidad de ejecutar comandos con la raíz (superusuario). Por ejemplo, algunas versiones de BIND no valida correctamente los registros NXT. Un atacante puede enviar por consiguiente, una gran cantidad de entrada en estos registros para causar un desbordamiento de búfer y ejecutar un programa de delincuentes en el plano mismo privilegio que el servidor de nombres.

Los atacantes que inician BIND ataques rara vez se detienen después de la explotación de una o varias vulnerabilidades. Además, con frecuencia el sistema de purga los registros para cubrir sus huellas y luego (si aún no lo ha tenido acceso root) descargar y ejecutar las herramientas para obtener un intérprete de comandos. A continuación se ejecutan en red herramientas de exploración para localizar otros sistemas con las mismas vulnerabilidades BIND, y luego atacar a estos sistemas de la misma manera. El costo en términos de número de máquinas comprometidas en un corto período de tiempo suele ser muy alta.

BIND ataques suponen un factor de riesgo muy grave debido a la prevalencia de BIND en Internet. De hecho, un esfuerzo de consenso para determinar las vulnerabilidades explotadas identificados los ataques basados en BIND como la más frecuente (véase el recuadro siguiente). Ambos sistemas Linux y UNIX son vulnerables a los ataques de BIND.

Los usuarios no autenticados a distancia también podría ser capaz de ejecutar código malicioso en los sistemas que se ejecutan sin parchear versiones de LPRng. LPRng es un paquete de software de uso frecuente en FreeBSD UNIX y algunas versiones de Linux, y sustituye a la distribución estándar de Berkeley (BSD) lpd servicio de impresión. Este software tiene una vulnerabilidad de formato de cadena, un problema causado por la falta cadenas de formato en las llamadas a funciones. Las cadenas de formato ayudar a asegurar que las aportaciones recibidas se procesa correctamente. Esta vulnerabilidad permite a los argumentos proporcionados por el usuario que se pasa a una llamada a la función susceptibles.

---