Дмитрий Радищев (dibr) wrote,
Дмитрий Радищев
dibr

libssh

Как я люблю такие уязвимости.

Хренадцать лет назад, когда веб-почта только начиналась, кто-то, кажется hotmail, проверял логины-пароли на одном сервере, и при успешной проверке переадресовывал на другой, выставив прямо в URL флажок "пароль проверен". Времена были ещё спокойные, поэтому тот факт, что флажок можно выставить самому, минуя проверку пароля, узнали случайно - кажется, скопировав ссылку прямо из строки браузера вместе со флажком, и заменив имя пользователя. Исправляли, кстати, долго (пару строк не пропатчишь, надо всю систему авторизации менять).
Аналогия из реального мира:
- пропуск покажи
- в соседней будке проверили
- можешь проходить

Libssh, недавно. Если в процессе авторизации клиент вместо пакета "запрос авторизации" передавал пакет "авторизация успешна", сервер пропускал клиента без авторизации. Починили, впрочем, быстро.
Аналогия из реального мира:
- пропуск покажи
- можешь проходить
- ??? (вахтёр в ахуе)
- (спокойно проходишь)

https://www.linux.org.ru/news/security/14539525
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 6 comments