黑客远程删除手机照片-微信被盗号的症状-CVE 2015-0235- GNU glibc gethostbyname 缓冲区溢出漏洞

微信被盗号的病症-CVE 2015-0235: GNU glibc gethostbyname 缓冲区溢出漏洞

from:http://www.openwall.com/lists/oss-security/2015/01/27/9，http://ma.ttias.be/critical-glibc-update-cve-2015-0235-gethostbyname-calls/

0x00 內容

 

 

1 - 引言

*** 黑客远程控制删掉手机照片

2 - 剖析

3 - 降低危害

4 - 经典案例

5 - 漏洞编码

6 - 论文致谢

 

0x01 引言

 

 

 

Qualys企业在开展內部编码审批时，发觉了一个在GNU C库(glibc)中存有的__nss_hostname_digits_dots函数造成 的缓冲区溢出漏洞。这一bug达到能够根据gethostbyname *()涵数来开启 *** 黑客远程控制删掉手机照片，当地和远程控制均行得通。由于它的危害，我们决定具体分析它。剖析进行后，大家也决策以“鬼魂”(GHOST)取名此漏洞。

大家的剖析全过程中得到的关键结果是：

- 根据gethostbyname()涵数或gethostbyname2()涵数，将很有可能造成一个堆上的缓冲区溢出。经过gethostbyname_r()或gethostbyname2_r()，则会开启调用者出示的缓冲区溢出(理论上说，调用者出示的缓冲区域可坐落于堆，栈，.data节和.bss节等。可是，大家操作过程时都还没见到这 *** 黑客远程控制删掉手机照片样的状况)。

- 漏洞造成时最多sizeof(char* )个字节数可被遮盖(留意是char*表针的尺寸，即32位系统上为4个字节数，64位系统为八个字节数)。可是payload中仅有数据( \\'0 \\'...\\' 9\\') ，点( “.”) ，和一个停止空字符(\\'\\0\\' ) 能用。

- 虽然有这种限定，大家仍然能够实行随意的编码。

大家开发设计了一套详细的对于Exim邮件服务器的进攻PoC，检测中发觉能够绕开全部目前维护 ( ASLR,PIE和NX )。且能够通 *** 黑客远程控制删掉手机照片杀32位系统和64位的设备。并且，在没多久的未来，大家还会继续公布一个Metasploit的控制模块。

- 据了解，GNU C库的之一个易受攻击版本号是glibc-2.2 ，公布于2000年十一月10日，非常有年分了。

- 据统计，是有一些方式能够缓解危害的。实际上，这一漏洞实际上在二零一三年5月21日就早已被恢复了(在glibc-2.17和glibc-2.18的发行版中间) 。悲剧的是，那时候它并沒有被觉得是一个安全性威协。其結果是，大部分稳定版和长期性适用版本号如今仍然曝露在漏洞危害下，例如： Debian 7 *** 黑客远程控制删掉手机照片 (wheezy) ，红帽商业版Linux 6和7,CentOS 6和7 ，Ubuntu 12.04。

 

0x02 剖析

 

 

 

存有漏洞的涵数__nss_hostname_digits_dots()由glibc的非重入版本号的文档：nss/getXXbyYY.c，及其重入版本号：nss/getXXbyYY_r.c出示。殊不知，这一涵数的启用是由#ifdef HANDLE_DIGITS_DOTS来界定的，这一 *** 黑客远程控制删掉手机照片宏定义只在这里好多个文档有：

- inet/gethstbynm.c

- inet/gethstbynm2.c

- inet/gethstbynm_r.c

- inet/gethstbynm2_r.c

- nscd/gethstbynm3_r.c

 

之上这种文档完成gethostbyname*()涵数族，因而也仅有他们会启用__nss_hostname_digits_dots()，而且很有可能开启它的缓冲区溢出。该涵数的作 *** 黑客远程控制删掉手机照片用是：“假如IP地址是IPv4/IPv6详细地址，就绕过费时间的DNS搜索”。

glibc-2.17的编码以下：

35 int

36 __nss_hostname_digits_dots (const char *name, struct hostent *re *** uf,

37 char **buffer, size_t *buffer_size,

38 size_t buflen, struct hostent **result,

39 *** 黑客远程控制删掉手机照片 enum nss_status *status, int af, int *h_errnop)

40{

..

57 if (isdigit (name[0]) || isxdigit (name[0]) || name[0]== \\':\\')

58{

59 const char *cp;

60 char *hostname;

61 typedef unsigned char host_addr_t[16] *** 黑客远程控制删掉手机照片;

62 host_addr_t *host_addr;

63 typedef char *host_addr_list_t[2];

64 host_addr_list_t *h_addr_ptrs;

65 char **h_alias_ptr;

66 size_t size_needed;

..

85 size_needed = (sizeof (*host_addr)

86 sizeof (*h_addr_ptrs) *** 黑客远程控制删掉手机照片 strlen (name) 1);

87

88 if (buffer_size == NULL)

89{

90 if (buflen < size_needed)

91{

..

95 goto done;

96 }

97 }

98 else if (buffer_size != NULL && *buffer_size < *** 黑客远程控制删掉手机照片 size_needed)

99{

100 char *new_buf;

101 *buffer_size = size_needed;

102 new_buf = (char *) realloc (*buffer, *buffer_size);

103

104 if (new_buf == NULL)

105{

...

114 goto done;

115 }

116 *** 黑客远程控制删掉手机照片 *buffer = new_buf;

117 }

...

121 host_addr = (host_addr_t *) *buffer;

122 h_addr_ptrs = (host_addr_list_t *)

123 ((char *) host_addr sizeof (*host_addr));

124 h_alias_ptr = (char **) ((char *) h_addr_ptrs sizeof *** 黑客远程控制删掉手机照片 (*h_addr_ptrs));

125 hostname = (char *) h_alias_ptr sizeof (*h_alias_ptr);

126

127 if (isdigit (name[0]))

128{

129 for (cp = name;; cp)

130{

131 if (*cp == \\'\\0\\')

132{

133 int ok;

134

13 *** 黑客远程控制删掉手机照片5 if (*--cp == \\'.\\')

136 break;

...

142 if (af == AF_INET)

143 ok = __inet_aton (name, (struct in_addr *) host_addr);

144 else

145{

146 assert (af == AF_INET6);

147 ok = inet_pton (af, name, host_addr) > *** 黑客远程控制删掉手机照片 0;

148 }

149 if (! ok)

150{

...

154 goto done;

155 }

156

157 re *** uf->h_name = strcpy (hostname, name);

...

194 goto done;

195 }

196

197 if (!isdigit (*cp) && *cp *** 黑客远程控制删掉手机照片 != \\'.\\')

198 break;

199 }

200 }

...

 

Ln 85-86计算所需的缓冲区域尺寸size_needed来储存三个不一样的实体线： HOST_ADDR,h_addr_ptrs和name(hostname) 。Ln 88-117 保证 缓冲区域充足大：Ln 88-97相匹配于涵数重入的状况，Ln 98-117为非重入的状况。

她们都对电子计算机和 *** 科技有精湛的技术性,不一样的是她们运用这技术性做什 *** 黑客远程控制删掉手机照片么。 *** 黑客用这技术性做一些不法的事,即从业说白了的地底全产业链。 白客运用这技术性协助公司。微信被盗号的病症

在哪儿能够请人盗 *** *** 黑客的专业技能 *** 黑客心态关键,但技术性更为关键。心态无法替代技术性,在你被其他 *** 黑客称之为 *** 黑客以前,有一些基础的技术性你务必把握。这种基础技术性伴随着新技术应用的。

微信被盗号的病症bitlocker数据加密应该是系统软件客户自身执行的,且密码文件应当在本底盘上。能够参照大伙儿在互联网上共享的,强制性破译bitlocke。

更先基本是必定要把握的、电脑基础知识也就是两个一部分硬件配置和手机软件、挑选选购一个商品更先 *** 黑客远程控制删掉手机照片你需看品牌和主要参数明白怎么选择高性价比或是性价比高有格调的电脑上、次之会。

是的呀,能够根据手机上APP远程控制开门锁,查看开关门记 录,报警信息实时推送,随时随地知晓家里的事情。微信被盗号的症状

。1、“国事至此,陛下当为国死。德祐皇帝辱已甚,陛下不可再辱。”陆秀夫说完后藏玉玺于宋怀宗赵昺怀内,背负幼主,命人用白绢将君臣两人相缠,从容投。

微信被盗号的症状什么是黑客?JargonFile中对“黑客”一词给出了很多个定义,大部分定义都涉及高超的编程技术,强烈的解决问题和克服限制的欲望。如果你想知道如何成为黑客远程删除手机照片一名。

标签：