|
網(wǎng)絡技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)�,它把互聯(lián)網(wǎng)上分散的資源融為有機整體����,實現(xiàn)資源的全面共享和有機協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息����。資源包括高性能計算機�����、存儲資源���、數(shù)據(jù)資源�、信息資源、知識資源����、專家資源�����、大型數(shù)據(jù)庫、網(wǎng)絡�、傳感器等����。 當前的互聯(lián)網(wǎng)只限于信息共享�,網(wǎng)絡則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段。 SunFTP是一個用Delphi編寫的小型FTP服務程序����。在這個產(chǎn)品的socket模塊中發(fā)現(xiàn)了少量易受攻擊的弱點�。 首先�,我們有可能使它的接受緩沖器溢出。 其次,如果沒有收到一個完整的命令而斷開(disconnecting)連接���,SunFTP將會崩潰。
受影響的系統(tǒng):
SunFTP Build: 9(1)
緩沖溢出問題:
可以這樣測試這個漏洞,連接到FTP服務器并向緩沖器發(fā)送2100字節(jié)的字符。
(Cmd: perl -e "print \"GET @{[xx2100]} HTTP/1.0\n\n\"" nc 127.1 80
系統(tǒng)將崩潰����,這個漏洞將允許攻擊者對系統(tǒng)進行DoS攻擊��。
Half-open DoS攻擊
可以這樣測試這個漏洞,不通過FTP程序連接到系統(tǒng)(例如使用telnet)。然后立即斷開(或者在向緩沖區(qū)發(fā)送幾個字節(jié)之后)�,但確保你沒有發(fā)送一個新的命令行(\r\n)���。系統(tǒng)將幾乎立即崩潰。
工作區(qū)/解決方案:
由于這是一個即將廢棄的產(chǎn)品,并且作者并沒有回應我們發(fā)出的email���,所以我們建議換成另一種FTP服務程序。
探測:
如果看見下面的FTP標語(banner),就表明這是一個受到影響的系統(tǒng):
220 hostname FTP Server (SunFTP b9) ready on port 21
網(wǎng)絡的神奇作用吸引著越來越多的用戶加入其中���,正因如此,網(wǎng)絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......���,各項技術(shù)都需要適時應勢,對應發(fā)展,這正是網(wǎng)絡迅速走向進步的催化劑�。
| 
