Проблемы защиты NFS

59

В первую очередь умельцы обнаружили множественные возможности, чтобы атаковать и переполнять буфер в Mountd – сервере NFS. Кроме того, NFS действует над службой RPC, поэтому обманывается очень легко для монтирования удаленной файловой системы. Множество проблем защиты NFS заключается в объекте данных «управляющем заголовке файла», что служит в роли маркера уникальной идентификации каждого из файлов и каталогов удаленного сервера. Если вы сможете «подглядеть» или же просто угадать заголовок файла в удаленной системе, доступ к нему реализовывается в считанные минуты – здесь не потребуются даже прошивки для PSP.

Наиболее уязвимое место NFS – это неправильная конфигурация в файловой системе, которая разрешает доступ к файлам с правом everyone. Любой из удаленных пользователей сможет обеспечить монтирование файловой системы без аутентификации. Это остается очень распространенным явлением, что связано с беспечностью или ленью системного администратора. Атакующему не требуется взлом удаленного сервера, достаточно будет произвести монтирование файловой системы посредством NFS и украсть любой файл, что вас заинтересует.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.