Uitleg van buffer overflow lekken
Buffer overflow lekken behoren tot de meest voorkomende lekken. Dit soort lekken zijn perfect om volledige controle over een machine te krijgen, omdat het de aanvaller de mogelijkheid geeft om willekeurige code op de computer uit te voeren. In het algemeen kun je zeggen dat een buffer overflow aanval zich voordoet als de aanvaller bewust meer data invoert dan een programma kan verwerken. In dit artikel wordt uitgelegd hoe buffer overflows ontstaan en wat er aan gedaan kan worden.
krijgen
Uhm, maar dan alleen als het lek in de kernel of in een
programma dat als root draaide zat.
Als er een lek zit in de FTP-server krijgt een hacker
daarmee de rechten van de FTP-server - en niet meer. Als je
verstandig bent draait die dus niet als root. Het kan
natuurlijk zeker wel een `opstapje' zijn naar volledige
controle.
van locale root exploits gebruik te maken. Daar zijn er een
stuk meer van dan remote root exploits.
Gaarne zou ik vaker dit soort artikelen zien.
ALG
krijgen
Uhm, maar dan alleen als het lek in de kernel of in een
programma dat als root draaide zat.
Als er een lek zit in de FTP-server krijgt een hacker
daarmee de rechten van de FTP-server - en niet meer. Als je
verstandig bent draait die dus niet als root. Het kan
natuurlijk zeker wel een `opstapje' zijn naar volledige
controle.
maar als je op een FTP server rechten krijgt om bestanden up
te loaden en te voeren dan is het nog maar kinderspel om de
admin/root rechten te krijgen over een machine !
derived from C++)
De conclusie is ook wel redelijk zwak... in het stukje erboven worden 2
mechanismes beschreven die beide een stap zijn in de preventie van de
behandelde techniek... maar toch komen ze niet verder dan "patchen,
patchen, patchen!". Dit doen we al meer dan 15 jaar...
Ook is het artikel redelijk gedateerd, Windows gebruikt ondertussen met
XP SP2 en 2003 ook de technieken als daar beschreven. En zoals
iedereen weet is het zelfs in de huidige vorm (geen volledige
enforcement) al een enorme ellende, en NX werkt alleen met CPU's die
ook non-executable pages ondersteunen. Onder Linux wordt hier nu ook
al zo'n 5 jaar aan gewerkt, maar nog steeds is er software die niet onder
volledige enforcement werkt... met als gevolg dat mainstream distributies
het niet zonder meer accepteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!