E-RoHacker

		Con/Con ... Bon/Bon...
	Una dintre cele mai 'dureroase' probleme de securitate privind sistemele de operare Windows 95/98 a fost descrisa recent pe listele de discutii tematice. Pentru cine nu stie/nu-i pasa, este cazul sa reamintim ca sistemele de operare Win95/98 au fost scrise in asa fel incat sa pastreze compatibilitatea cu vechiul MS-DOS. Ca urmare, s-au mostenit multe chestii proaste: un sistem de fisiere nu prea sigur, restrictia 8.3 in nume, gestionarea memoriei, etc. Problema de care se vorbeste acum este legata de anumite 'device drivers' proprii MS-DOS-ului. Acestea exista implicit pe orice calculator cu unul din sistemele de operare de mai sus, avand numele: CON, NUL, AUX, CLOCK$, CONFIG$, LPTx:, COMx: si PRN. Cele care provoaca necazul de care vorbim sunt primele 5. Cel mai usor mod de a va convinge ca ele exista este sa incercati sa creati un folder avand ca nume unul din cuvintele de mai sus. Win raporteaza (corect) ca "a folder with that name already exists". Buun... asta n-ar fi nimic. DAR. Orice incercare de a accesa aceste deviceuri printr-o modalitate generala duce la prabusirea iremediabila, ireparabila a sistemului. Problema se manifesta pe Windows 95 orice versiune, Windows 98 orice versiune. NU se manifesta pe Windows 2000 si NT 4.0. Combinatiile de genul CON\NUL, NUL\CON, AUX\NUL prabusesc Windows-ul. Modalitatile de adresare sunt multe. Poate fi un link intr-un fisier HTML: <a href="c:\con\con">click aici pentru ceva gratuit !</a> sau, de ce sa mai intrebam utilizatorul... <img src="c:\con\con"> Sau ruland dintr-un fisier batch, sau macro, sau altfel... fiti inventivi. Orice browser de Win _va crapa_. Netscape are o 'circumstanta atenuanta': URL-ul unui fisier este convertit intr-o forma de genul file:///D\|/c:\nul\nul, dar la introducerea directa a URL-ului se va bloca si el. Problema este suficient de serioasa, pentru ca nu este la nivelul aplicatie, ci la nivelul kernelului Windows. Quick FIX: editati IO.SYS si inlocuiti numele rezervate cu altceva. Bineinteles, se presupunem ca nu mai folositi software vechi, pentru MS-DOS. Definite FIX: schimbati sistemul de operare cu altceva mai bun si gratuit [LINUX ??? :) sau, de ce nu, in curand BeOS - gratuit si el]. `---informatiile generale luate de pe bugtraq http://www.securax.org/pers`


		Vasi <[email protected]>

Hosted by www.Geocities.ws