Дмитрий Радищев (dibr) wrote,
Дмитрий Радищев
dibr

Category:

libssh

Как я люблю такие уязвимости.

Хренадцать лет назад, когда веб-почта только начиналась, кто-то, кажется hotmail, проверял логины-пароли на одном сервере, и при успешной проверке переадресовывал на другой, выставив прямо в URL флажок "пароль проверен". Времена были ещё спокойные, поэтому тот факт, что флажок можно выставить самому, минуя проверку пароля, узнали случайно - кажется, скопировав ссылку прямо из строки браузера вместе со флажком, и заменив имя пользователя. Исправляли, кстати, долго (пару строк не пропатчишь, надо всю систему авторизации менять).
Аналогия из реального мира:
- пропуск покажи
- в соседней будке проверили
- можешь проходить

Libssh, недавно. Если в процессе авторизации клиент вместо пакета "запрос авторизации" передавал пакет "авторизация успешна", сервер пропускал клиента без авторизации. Починили, впрочем, быстро.
Аналогия из реального мира:
- пропуск покажи
- можешь проходить
- ??? (вахтёр в ахуе)
- (спокойно проходишь)

https://www.linux.org.ru/news/security/14539525
Subscribe

  • лампас?

    Это что, я гуляя случайно налетел на сильно потрёпанную работу Покраса Лампаса, или просто маляры кисть вытирали? Больше похоже, впрочем, на первое.…

  • Х...

    И к вопросу об отбраковке аккумуляторов. Тестирую банки, на хороших пишу измеренную ёмкость, на плохих рисую крест (а что ещё на них рисовать?). И…

  • заглушки

    Батарейный блок от ноутбука (дохлый, на разборку - вдруг живые банки остались). Восемь ячеек, шесть банок - и две пластиковых заглушки, чисто "место…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 6 comments