ಕ್ವಾಲಿಸ್ ಭದ್ರತಾ ಸಂಶೋಧಕರು ತೋರಿಸಿದ್ದಾರೆ ಶೋಷಣೆಯ ಸಾಧ್ಯತೆ qmail ಮೇಲ್ ಸರ್ವರ್ನಲ್ಲಿನ ದುರ್ಬಲತೆ, 2005 ರಿಂದ ತಿಳಿದಿದೆ (ಸಿವಿಇ -2005-1513), ಆದರೆ ನಂತರ ಸರಿಪಡಿಸಲಾಗಿಲ್ಲ ಕೆಲಸ ಮಾಡುವ ಶೋಷಣೆಯನ್ನು ಸೃಷ್ಟಿಸುವುದು ಅವಾಸ್ತವಿಕ ಎಂದು qmail ಹೇಳಿಕೊಂಡಿದೆ ಡೀಫಾಲ್ಟ್ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ ಸಿಸ್ಟಮ್ಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡಲು ಇದನ್ನು ಬಳಸಬಹುದು.
ಆದರೆ qmail ಅಭಿವರ್ಧಕರು ಎಂದು ತೋರುತ್ತದೆ ಅವರು ತಪ್ಪಾಗಿದ್ದರು, ಏಕೆಂದರೆ ಕ್ವಾಲಿಸ್ ಶೋಷಣೆಯನ್ನು ಸಿದ್ಧಪಡಿಸುವಲ್ಲಿ ಯಶಸ್ವಿಯಾದರು ಇದು ಈ umption ಹೆಯನ್ನು ನಿರಾಕರಿಸುತ್ತದೆ ಮತ್ತು ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ಸಂದೇಶವನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಸರ್ವರ್ನಲ್ಲಿ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
ಸ್ಟ್ರಾಲೋಕ್_ರೆಡಿಪ್ಲಸ್ () ಕಾರ್ಯದಲ್ಲಿನ ಉಕ್ಕಿ ಹರಿಯುವುದರಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ, ಇದು ಬಹಳ ದೊಡ್ಡ ಸಂದೇಶವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಸಂಭವಿಸಬಹುದು. ಕಾರ್ಯಾಚರಣೆಗಾಗಿ, 64 ಜಿಬಿಗಿಂತ ಹೆಚ್ಚಿನ ವರ್ಚುವಲ್ ಮೆಮೊರಿ ಸಾಮರ್ಥ್ಯ ಹೊಂದಿರುವ 4-ಬಿಟ್ ಸಿಸ್ಟಮ್ ಅಗತ್ಯವಿದೆ.
2005 ರಲ್ಲಿ ಆರಂಭಿಕ ದುರ್ಬಲತೆ ವಿಶ್ಲೇಷಣೆಯಲ್ಲಿ, ಹಂಚಿಕೆಯ ರಚನೆಯ ಗಾತ್ರವು ಯಾವಾಗಲೂ 32-ಬಿಟ್ ಮೌಲ್ಯಕ್ಕೆ ಸರಿಹೊಂದುತ್ತದೆ ಎಂಬ ಸಂಕೇತದಲ್ಲಿನ umption ಹೆಯು ಪ್ರತಿ ಪ್ರಕ್ರಿಯೆಗೆ ಯಾರೂ ಗಿಗಾಬೈಟ್ ಮೆಮೊರಿಯನ್ನು ಒದಗಿಸುವುದಿಲ್ಲ ಎಂಬ ಅಂಶವನ್ನು ಆಧರಿಸಿದೆ ಎಂದು ವಾದಿಸಿದರು. .
ಕಳೆದ 15 ವರ್ಷಗಳಲ್ಲಿ, ಸರ್ವರ್ಗಳಲ್ಲಿನ 64-ಬಿಟ್ ವ್ಯವಸ್ಥೆಗಳು 32-ಬಿಟ್ ಸಿಸ್ಟಮ್ಗಳನ್ನು ಬದಲಾಯಿಸಿವೆ, ಒದಗಿಸಿದ ಮೆಮೊರಿಯ ಪ್ರಮಾಣ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಬ್ಯಾಂಡ್ವಿಡ್ತ್ ನಾಟಕೀಯವಾಗಿ ಹೆಚ್ಚಾಗಿದೆ.
Qmail ಜೊತೆಗಿನ ಪ್ಯಾಕೇಜುಗಳು ಬರ್ನ್ಸ್ಟೈನ್ ಅವರ ಕಾಮೆಂಟ್ ಅನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡವು qmail-smtpd ಪ್ರಕ್ರಿಯೆಯನ್ನು ಪ್ರಾರಂಭಿಸುವಾಗ, ಅವು ಲಭ್ಯವಿರುವ ಮೆಮೊರಿಯನ್ನು ಸೀಮಿತಗೊಳಿಸುತ್ತವೆ (ಉದಾಹರಣೆಗೆ, ಡೆಬಿಯನ್ 10 ರಂದು, ಮಿತಿಯನ್ನು 7MB ಗೆ ನಿಗದಿಪಡಿಸಲಾಗಿದೆ).
ಆದರೆ ಇದು ಸಾಕಾಗುವುದಿಲ್ಲ ಎಂದು ಕ್ವಾಲಿಸ್ ಎಂಜಿನಿಯರ್ಗಳು ಕಂಡುಹಿಡಿದರು ಮತ್ತು qmail-smtpd ಜೊತೆಗೆ, qmail- ಸ್ಥಳೀಯ ಪ್ರಕ್ರಿಯೆಯ ಮೇಲೆ ದೂರಸ್ಥ ದಾಳಿಯನ್ನು ನಡೆಸಬಹುದು, ಇದು ಎಲ್ಲಾ ಪರೀಕ್ಷಿತ ಪ್ಯಾಕೇಜ್ಗಳಲ್ಲಿ ಅನಿಯಮಿತವಾಗಿ ಉಳಿಯುತ್ತದೆ.
ಪುರಾವೆಯಾಗಿ, ಶೋಷಣೆ ಮೂಲಮಾದರಿಯನ್ನು ತಯಾರಿಸಲಾಯಿತು, ಡೀಫಾಲ್ಟ್ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ qmail ನೊಂದಿಗೆ ಡೆಬಿಯನ್ ಸರಬರಾಜು ಮಾಡಿದ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಆಕ್ರಮಣ ಮಾಡಲು ಇದು ಸೂಕ್ತವಾಗಿದೆ. ದಾಳಿಯ ಸಮಯದಲ್ಲಿ ರಿಮೋಟ್ ಕೋಡ್ ಮರಣದಂಡನೆಯನ್ನು ಸಂಘಟಿಸಲು, ಸರ್ವರ್ಗೆ 4 ಜಿಬಿ ಉಚಿತ ಡಿಸ್ಕ್ ಸ್ಥಳ ಮತ್ತು 8 ಜಿಬಿ RAM ಅಗತ್ಯವಿದೆ.
ಯಾವುದೇ ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಶೋಷಣೆ ಅನುಮತಿಸುತ್ತದೆ "/ ಹೋಮ್" ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ತಮ್ಮದೇ ಆದ ಉಪ ಡೈರೆಕ್ಟರಿಯನ್ನು ಹೊಂದಿರದ ರೂಟ್ ಮತ್ತು ಸಿಸ್ಟಮ್ ಬಳಕೆದಾರರನ್ನು ಹೊರತುಪಡಿಸಿ ಸಿಸ್ಟಂನಲ್ಲಿನ ಯಾವುದೇ ಬಳಕೆದಾರರ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಶೆಲ್
ಬಹಳ ದೊಡ್ಡ ಇಮೇಲ್ ಸಂದೇಶವನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ದಾಳಿ ನಡೆಸಲಾಗುತ್ತದೆ, ಇದು ಹೆಡರ್ನಲ್ಲಿ ಅನೇಕ ಸಾಲುಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಅಂದಾಜು 4GB ಮತ್ತು 576MB ಗಾತ್ರದಲ್ಲಿದೆ.
ಸಂಸ್ಕರಿಸುವಾಗ qmail-local ನಲ್ಲಿ ಹೇಳಿದ ಸಾಲು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ಸಂದೇಶವನ್ನು ತಲುಪಿಸಲು ಪ್ರಯತ್ನಿಸುವಾಗ ಒಂದು ಪೂರ್ಣಾಂಕ ಉಕ್ಕಿ ಹರಿಯುತ್ತದೆ. ಡೇಟಾವನ್ನು ನಕಲಿಸುವಾಗ ಒಂದು ಪೂರ್ಣಾಂಕ ಓವರ್ಫ್ಲೋ ನಂತರ ಬಫರ್ ಓವರ್ಫ್ಲೋ ಮತ್ತು ಲಿಬಿಸಿ ಕೋಡ್ನೊಂದಿಗೆ ಮೆಮೊರಿ ಪುಟಗಳನ್ನು ತಿದ್ದಿ ಬರೆಯುವ ಸಾಮರ್ಥ್ಯಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ.
ಅಲ್ಲದೆ, qmail-local ನಲ್ಲಿ qmesearch () ಅನ್ನು ಕರೆಯುವ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ, ".qmail-extension" ಫೈಲ್ ಅನ್ನು ತೆರೆದ () ಕಾರ್ಯದ ಮೂಲಕ ತೆರೆಯಲಾಗುತ್ತದೆ, ಇದು ವ್ಯವಸ್ಥೆಯ ನಿಜವಾದ ಉಡಾವಣೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ (". Qmail-extension" ). ಆದರೆ ಸ್ವೀಕರಿಸುವವರ ವಿಳಾಸವನ್ನು ಆಧರಿಸಿ "ವಿಸ್ತರಣೆ" ಫೈಲ್ನ ಭಾಗವು ರೂಪುಗೊಂಡಿರುವುದರಿಂದ (ಉದಾಹರಣೆಗೆ, "ಲೋಕಲ್ ಯೂಸರ್-ಎಕ್ಸ್ಟೆನ್ಶನ್ @ ಲೋಕಲ್ಡೊಮೈನ್"), ಆಕ್ರಮಣಕಾರರು "ಲೋಕಲ್ ಯೂಸರ್-" ಅನ್ನು ಸೂಚಿಸುವ ಮೂಲಕ ಆಜ್ಞೆಯ ಪ್ರಾರಂಭವನ್ನು ಸಂಘಟಿಸಬಹುದು; ಆಜ್ಞೆ; oflocaldomain the ಸಂದೇಶವನ್ನು ಸ್ವೀಕರಿಸುವವರಾಗಿ.
ಕೋಡ್ನ ವಿಶ್ಲೇಷಣೆಯು ಹೆಚ್ಚುವರಿ ಪ್ಯಾಚ್ನಲ್ಲಿ ಎರಡು ದೋಷಗಳನ್ನು ಸಹ ಬಹಿರಂಗಪಡಿಸಿದೆ ಡೆಬಿಯನ್ ಪ್ಯಾಕೇಜಿನ ಭಾಗವಾಗಿರುವ qmail ಅನ್ನು ಪರಿಶೀಲಿಸಿ.
- ಮೊದಲ ದುರ್ಬಲತೆ (ಸಿವಿಇ -2020-3811) ಇಮೇಲ್ ವಿಳಾಸಗಳ ಪರಿಶೀಲನೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ, ಮತ್ತು ಎರಡನೆಯದು (ಸಿವಿಇ -2020-3812) ಸ್ಥಳೀಯ ಮಾಹಿತಿ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ.
- ಸಿಸ್ಟಂನಲ್ಲಿ ಫೈಲ್ಗಳು ಮತ್ತು ಡೈರೆಕ್ಟರಿಗಳ ಉಪಸ್ಥಿತಿಯನ್ನು ಪರಿಶೀಲಿಸಲು ಎರಡನೆಯ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಬಹುದು, ಇದರಲ್ಲಿ ಸ್ಥಳೀಯ ಡ್ರೈವರ್ಗೆ ನೇರ ಕರೆ ಮೂಲಕ ರೂಟ್ಗೆ ಮಾತ್ರ ಲಭ್ಯವಿರುತ್ತದೆ (qmail-verify ರೂಟ್ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ).
ಈ ಪ್ಯಾಕೇಜ್ಗಾಗಿ ಒಂದು ಪ್ಯಾಚ್ಗಳನ್ನು ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ, ಹಂಚಿಕೆ () ಫಂಕ್ಷನ್ ಕೋಡ್ಗೆ ಹಾರ್ಡ್ ಮೆಮೊರಿ ಮಿತಿಗಳನ್ನು ಮತ್ತು qmail ನಲ್ಲಿ ಹೊಸ ಸಮಸ್ಯೆಗಳನ್ನು ಸೇರಿಸುವ ಮೂಲಕ 2005 ರಿಂದ ಹಳೆಯ ದೋಷಗಳನ್ನು ನಿವಾರಿಸುತ್ತದೆ.
ಇದಲ್ಲದೆ, qmail ಪ್ಯಾಚ್ನ ನವೀಕರಿಸಿದ ಆವೃತ್ತಿಯನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ತಯಾರಿಸಲಾಯಿತು. ನೋಕ್ಮೇಲ್ ಆವೃತ್ತಿಯ ಅಭಿವರ್ಧಕರು ಹಳೆಯ ಸಮಸ್ಯೆಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ತಮ್ಮ ಪ್ಯಾಚ್ಗಳನ್ನು ಸಿದ್ಧಪಡಿಸಿದರು ಮತ್ತು ಕೋಡ್ನಲ್ಲಿ ಸಂಭವನೀಯ ಎಲ್ಲಾ ಪೂರ್ಣಾಂಕದ ಉಕ್ಕಿ ಹರಿಯುವಿಕೆಯನ್ನು ತೆಗೆದುಹಾಕುವ ಕೆಲಸವನ್ನೂ ಪ್ರಾರಂಭಿಸಿದರು.
ಮೂಲ: https://www.openwall.com/