Предупреждение CERT: уязвимость сервера NFS
Комментарий редактора.
По данным Координационного центра CERT, некоторые серверы NFS с определенными реализациями Mountd (главным образом, системы Linux) уязвимы для удаленных атак. Это, в частности, касается систем Caldera и Red Hat Software. Заплаты можно найти на серверах производителей - Caldera (ftp://ftp.caldera/pub/OpenLinux/updates/1.2/013/
) и Red Hat Software (redhat/support/docs/errata.html
). Другую информацию, в том числе по конкретным поставщикам, можно найти по адресу: cert/advisories/CA-98.12.mountd.html
. Следующая заметка является кратким изложением содержания CERT Advisory CA-98.12.
╚Назначение NFS состоит в совместном использовании файлов различными компьютерами в сети в соответствии с парадигмой клиент-сервер. Если клиентскому компьютеру NFS необходим доступ к файлам на сервере NFS, то он вначале подает запрос на монтирование файловой системы. Именно эта процедура оказалась уязвимой для атак вследствие некорректной реализации программного обеспечения, обрабатывающего запросы на монтирование NFS (программа Mountd). Злоумышленник может вызвать переполнение буфера в области кода, ответственного за протоколирование событий NFS.
CERT получил сообщения, указывающие, что злоумышленники активно используют указанную дыру для атаки на системы и проводят крупномасштабные сканирования в поисках уязвимых систем. В некоторых системах уязвимый сервер NFS активизируется по умолчанию.
Вызвав переполнение буфера, удаленный злоумышленник может использовать возникшее состояние для выполнения произвольного кода с привилегиями root.
NFS лучше блокировать до тех пор, пока вы не установите заплату. В частности, поскольку в некоторых системах уязвимые версии Mountd устанавливаются и активизируются по умолчанию, CERT рекомендует блокировать Mountd в этих системах, если только вы не собираетесь активно использовать их в качестве серверов NFS.
Ответный удар по спаму
Комментарий редактора.
Что делать, если рассыльщики сорной почты продолжают бомбардировать вашу организацию своими посланиями несмотря на то, что вы установили новейший фильтр электронной почты? Здравые советы о мерах противодействия можно найти в статье Дж. Риварда ╚Как бороться с сорной электронной почтой (Руководство для жертв)╩ по адресу: mcs/~jcr/junkemaildeal.html
.
Ривард рекомендует собрать как можно более полную информацию о том, кто на самом деле является рассыльщиком сорной почты, а затем нанести удар возмездия! Он подчеркивает, однако, что ответная ругань редко достигает желаемой цели, в каком бы виде она не передавалась - по телефону, факсу, обычной или электронной почте. Вместо этого Ривард предлагает холодные, взвешенные действия, направленные против хоста рассыльщика, кто бы он ни был.
Ввиду того, что определить реального рассыльщика сорной почты далеко не просто, Ривард описывает увлекательное детективное расследование по обнаружению реального отправителя сообщения (см. ╚Заголовок сорной электронной почты╩). Пример заголовка и комментарий Риварда взяты с его сервера Web.
Машина, с которой сообщение было отправлено (т. е. открывшая соединение SMTP), имеет адрес 204.116.127.57 и называется newimage.bizimage. Важное замечание: имя хоста (после From) предоставляется входящим соединением и не проверяется почтовой машиной SMTP. Его очень легко подделать; отправители могут указать в этом поле практически все что угодно, например whitehouse.gov или fbi.gov. Почтовая машина SMTP, принявшая сообщение для доставки, также называется newimage.bizimage - гм. По крайней мере это согласуется с адресом для ответа Reply to, адресом отправителя From, а также строками Return Path и Message-ID.
В отличие от имени хоста, IP-адрес (204.116.127.57) входящего соединения проверяется и генерируется сервером SMTP, поэтому его сложнее подделать (если только вся строка Received: не была вставлена вручную, чтобы сбить нас со следа - в данном случае это маловероятно, так как заголовок имеет всего три таких строки). Для определения реального имени хоста нам придется обратиться к DNS. Как оказывается, оно отличается от указанного - на самом деле это dhcp-8.conpro, а не newimage.bizimage. Таким образом, пользователь dhcp-8.conpro (возможно, с бюджетом у другого провайдера Internet) отправил это сообщение во время сеанса SMTP с почтовым хостом newimage.bizimage (как следует из информации после by:), но утверждает, что он принадлежит к newimage.bizimage.
Последняя (верхняя) строка Received была добавлена почтовой машиной моего провайдера Internet, mailbox.mcs. Она подтверждает, что сообщение было получено от newimage.bizimage. Обратите также внимание, что отметка о времени согласуется с предыдущими заголовками Received (предполагая, что время указано по восточно-американскому стандарту).
Комментарий (Comments) можно проигнорировать - он был вставлен почтовым программным обеспечением рассыльщика сорной почты (в нашем случае Pegasus Mail for Windows), поэтому утверждение об идентификации отправителя ничего не значит.
Вы, наверное, уже обратили внимание, что адрес To: совпадает с адресом отправителя From:. Они одинаковы, потому что рассыльщик сорной почты отправил это сообщение на свой собственный адрес, а адреса всех своих жертв указал в строке Bcc: (скрытые копии), чтобы пострадавшие не знали о том, кто еще кроме них получил такое сообщение.
На основании заголовков мы можем заключить, что почта пришла от кого-то, имеющего бюджет в bizimage (newimage@bizimage), где он воспользовался услугами SMTP, а также в conpro, где он запустил свою программу рассылки почты.
Более того, ввиду совпадения обратного адреса и имени отправляющей сообщения машины (newimage), а также с учетом коммерческого звучания имени домена bizimage я сильно подозреваю, что это небольшая шарашка, владельцы которой считают рассылку рекламной почты вполне законным занятием, поэтому жаловаться администратору bizimage будет бессмысленно. Скорее всего, обращаться с жалобой придется к их провайдеру доступа.
Комментарий редактора.
Одним из наиболее полезных инструментов детектива в Web является база данных Whois в InterNIC (rs.internic/cgi-bin/whois/
) и Traceroute, с помощью которых вы можете установить имена и IP-адреса узлов между вашим и целевым хостом. Traceroute поможет вам узнать провайдера или соединение Internet рассыльщика сорной почты. Утилита tracert на базе DOS поставляется с Windows. Кроме того, вы можете воспользоваться одной из следующих утилит: hookomo.aloha/hol/docs/trace.html
или net.cmu.edu/bin/traceroute/
.
Определив, кто является владельцем домена и кто предоставляет хосту соединение с Internet, вы можете отправить жалобу человеку или организации с соответствующими полномочиями для принятия надлежащих мер. Ривард советует не посылать электронную почту непосредственно рассыльщику. В конце концов, зачем раскрывать свое имя и адрес электронной почты кому-то, кто уже доказал свою нещепетильность?
Если вы ощущаете необходимость выразить свои чувства непосредственно рассыльщику сорной почты, то лучше делать это по телефону, факсу или ╚черепашьей╩ (т. е. обычной) почте. Конечно, намного более эффективный подход - направить свою жалобу администратору почты провайдера или, еще лучше, в ящик провайдера для сообщений о злоупотреблениях. Многие провайдеры Internet имеют специальный адрес для сообщений о злоупотреблениях, причем обычно он имеет вид abuse@host.domain (например, abuse@netcom
).
При составлении жалобы помните, что вы обращаетесь к человеку, который может ни сном ни духом не ведать о рассылке сорной почты, так что постарайтесь воздержаться от крепких выражений. В конце концов, ваша цель состоит в том, чтобы остановить поток сорной почты, а не обрушиваться с проклятьями на невинную жертву. Если сорная почта свидетельствует о незаконной деятельности или подстрекает к ней, например речь идет о пирамиде или проституции (см. Subject заголовка сорной почты в данном примере - ╚Get Paid to Have Sex!!!╩), то вам следует сообщить об этом в соответствующие инстанции.
Заголовок сорной электронной почты
Return-Path: <Newimage@bizimage;ix>Received: by mailbox.mcs (/==/ Smail3.1.28.1 #28.15) id <m0v6A4b-000D3NC@mailbox.mcs>; Thu, 26 Sep 96 01:37 CDTReceived: by newimage.bizimage from localhost (router,SLmail95 V1.2,beta 1); Thu, 26 Sep 1996 02:27:09Received: by newimage.bizimage from newimage.bizimage (204.116.127.57::mail daemon; unverified,SLmail95 V1.2,beta 1); Thu, 26 Sep 1996 02:27:01Comments: Authenticated sender is <Newimage@newimage.bizimage>From: newimage@bizimageTo: "newimage" <newimage@bizimage;ix>, "newimage" <newimage@bizimage;ix>Date: Thu, 26 Sep 1996 02:02:38 +0000MIME-Version: 1.0Content-type: text/plain; charset=US-ASCIIContent-transfer-encoding: 7BITSubject: Get Paid To Have Sex!!!Reply-to: newimage@bizimagePriority: normalX-mailer: Pegasus Mail for Windows (v2.42a)Message-Id: <19960926022709.01171a12.in@newimage.bizimage>X-UIDL: 91b0bb953b2c7fa13610d8b46eade1f4Status: U
Другие работы по теме:
Товар и его свойства 7
Товар и его свойства Любой товар обладает прежде всего тем же свойством, что и натуральный продукт - полезностью (в английской политической экономии это свойство назвали "потребительная стоимость"). Однако одно дело - производить продукт для внутреннего потребления в замкнутом хозяйстве и совсем другое дело - предназначать его для продажи на рынке.
Основания прекращения поручительства
Согласие поручителя на изменение основного обязательства, в обеспечение которого выдано поручительство, может быть выражено несколькими способами.
Деревья - наши друзья
Деревья - наши друзья. Они помогают нам всем! Как приятно смотреть на их высокие крепкие стволы, раскидистые ветки, яркую листву! Весной на деревьях распускаются почки и радуют глаз прохожих, поднимая им расположение духа.
Благодарная природа
Автор: Сочинения на свободную тему Что такое природа? Мы все прекрасно понимаем, что такое природа – это леса, поля, моря, озера и реки, деревья, растения, кустарники, цветы. Все то, что нас окружает! А так же животные, насекомые, птицы, рыбы - тоже часть природы. К природе относятся полезные ископаемые: нефть, газ, уголь.…
Экология в нашей жизни
Автор: Сочинения на свободную тему Тысячи лет, изо дня в день люди добывают и готовят себе пищу, создают орудия труда, поддерживают тепло в жилищах. Человек вырубает леса, осушает естественные водоёмы, истребляет животных, строит заводы, города, фабрики, добывает полезные ископаемые, возделывает землю.
Трансляторы с Алгола-60
Только в конце 50-х у пользователей советских ЭВМ появилась возможность вводить в свои машины символьную информацию. На начальных этапах все программирование было численным, поскольку устройства ввода могли работать только с числовыми данными.
«Лексикон» в коробке
Появившийся еще на заре перестройки и рынка, в 1985 году, первый и долгое время остававшийся единственным, русскоязычный процессор для MS-DOS был чрезвычайно популярен у растущей армии пользователей IBM-совместимых персональных компьютеров.
Presbyterorum Ordinis
Введение 1 Структура 2 План Введение Список литературы Введение Presbyterorum Ordinis (лат. Чин пресвитеров) — декрет Второго Ватиканского собора Католической церкви. Полное название — Декрет о служении и жизни пресвитеров «Presbyterorum Ordinis». Утверждён папой Павлом VI 7 декабря 1965 года, после того как он был одобрен на соборе.
Пролетарская революция журнал
Введение 1 Основные сведения Список литературы Пролетарская революция (журнал) Введение «Пролетарская Революция» — исторический журнал, издавался в Москве в 1921—1941 годах.
Российская еврейская энциклопедия
(РЕЭ) — созданное в Москве в 1994 году энциклопедическое издание, дающее всестороннюю объективную картину жизни и деятельности евреев России, СССР и СНГ с момента их появления на территории страны по настоящее время.
Советская историческая энциклопедия
Советская историческая энциклопедия — советская энциклопедия Академии Наук СССР (1961-1976гг.) по истории народов всего мира до 70-х годов XX века. Включает статьи-термины по истории СССР и зарубежных стран, особенно по новейшей истории, а также по истории революционного и национально-освободительного движения.
Философия и общество журнал
Философия и общество (журнал) Философия и общество Научный журнал Философия и общество ставит своей задачей освещение фундаментальных проблем общества, социально-философский анализ актуальных проблем культуры, цивилизации, социального детерминизма, периодизации мировой истории и т.д. Здесь публикуются статьи как философской, так и исторической тематики, материалы по социологическим и экономическим проблемам, философии истории, герменевтике и структурализму, гносеологии и онтологии, глобальным проблемам современности.
Ad Gentes
План Введение 1 Структура 2 План Введение Список литературы Введение Ad Gentes (лат. К народам) — декрет Второго Ватиканского собора Католической церкви. Полное название — Декрет о миссионерской деятельности Церкви «Ad Gentes». Утверждён папой Павлом VI 18 ноября 1965 года, после того как он был одобрен на соборе.
Christus Dominus
План Введение 1 Структура 2 План Введение Список литературы Введение Christus Dominus (лат. Христос Господь) — декрет Второго Ватиканского собора Католической церкви. Полное название — Декрет о пастырском служении епископов в Церкви «Christus Dominus». Утверждён папой Павлом VI 28 октября 1965 года, после того как он был одобрен на соборе.
Orientalium Ecclesiarum
План Введение 1 Структура 2 План Введение Список литературы Введение Orientalium Ecclesiarum (лат. Восточные церкви) — декрет Второго Ватиканского собора Католической церкви. Полное название — Декрет о Восточных католических церквях «Orientalium Ecclesiarum». Утверждён папой Павлом VI 21 ноября 1964 года, после того как он был одобрен на соборе.
Государство Катанга
Введение 1 История 2 Полезные ископаемые Введение Государство Катанга (фр. Йtat du Katanga), — самопровозглашенное государство на юге Демократической Республики Конго. Существовало с 11 июля 1960 года по 15 января 1963 года.
Каган, Роберт
Введение 1 Работы 1.1 Книги 1.2 Статьи Введение Ро́берт Кага́н (англ. Robert Kagan, род. 26 сентября 1958 года в Афинах) — американский политик, журналист.
Моделирование надежности программного обеспечения
Запросы клиента по области возможных запросов к серверу. Программа для прогнозирования поведения надежности программного обеспечения на основе метода Монте-Карло. Влияние количества программ-клиентов на поведение программной системы клиент-сервера.
Microsoft Excel
Сегодня разработаны программные документы, с помощью которых рядовой пользователь очень быстро решает прикладные задачи, на решения таких задач в сфере экономии финансов и статистики у программистов прежних поколений уходили месяцы.
Описание файлов, создаваемых Дельфи
Вы когда ни будь задумывались о том, что создает Дельфи в папке с исходниками проекта? Да и нужен ли весь этот абсолютно бесполезный, для рядового программиста, "мусор"? Пора призадуматься. В этой мини-статье я расскажу о назначении таких файлов.
CASE-мышление: вы готовы программировать иначе?
Для того чтобы создавать объектно-ориентированные программы, необходимо отказаться от традиционного процедурного мышления и начать мыслить при помощи объектов. То же справедливо и для CASE-средств.
Экспорт в Excel
Рано или поздно практически каждый программист сталкивается с необходимостью организовать экспорт данных в MS Office. При этом каждое "поколение" программистов натыкается на одни и те же вилы.
Выбор и обоснование языка программирования
Java — объектно-ориентированный язык программирования, разрабатываемый компанией Sun Microsystems с 1991 года и официально выпущенный 23 мая 1995 года. Изначально новый язык программирования назывался Oak (James Gosling) и разрабатывался для бытовой электроники, но впоследствии был переименован в Java и стал использоваться для написания апплетов, приложений и серверного программного обеспечения
Delphi программирование для всех
Пять лет назад известная компания Borland выпустила первую версию своего средства визуального программирования Delphi. К разочарованию приверженцев фигурных скобок (в связи со спецификой языка именно так называют программистов, использующих С или С++) программы в Delphi надо было писать на языке Pascal, имеющем дурную репутацию "студенческого".
Латинский язык 2
Контрольная работа №1 Nemo debet bis puniri pro uno delicto. Никто не должен дважды нести наказание за одно преступление. Часть 1 статья 50 Конституции РФ: « Никто не может быть повторно осужден за одно и то же преступление», также это римское правило нашло свое отражение в части 2 статьи 6 УК РФ «Никто не может нести уголовную ответственность дважды за одно и то же преступление».
Тесты по Управлению затратами
Тесты по дисциплине «Управление затратами» Себестоимость продукции (работ, услуг) – представляет собой натуральную оценку используемых в процессе производства продукции (работ, услуг) природных ресурсов, материалов, топлива, энергии, основных фондов, трудовых ресурсов, а также других затрат на её производство и реализацию
Что у Земли внутри
Text Graphics ЗЕМЛЯ Что у Земли внутри Презентация для 5 класса Graphics Graphics Реконструкция движения плит Graphics
Остров Святой Елены
Территория общей площадью 410 кв. км, состоит из острова Святой Елены, острова Вознесение, островов Тристан-да-Кунья и ряда необитаемых островов. Рельеф: наличие малых плато, равнин и вулканов. Климат тропический.