[Re:] Frissítve: Az elavult idő okozhatja vesztünket - LOGOUT Hozzászólások

Hirdetés

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Új hozzászólás Aktív témák

|DavidWoody| tag

#37
#12 moleculez
2014-12-28 13:22:06

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

|DavidWoody|

tag

#12 moleculez

Ne
-szp- aktív tag

#36
#34 bambano
2014-12-27 12:14:50

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

-szp-

aktív tag

#34 bambano

Sokkal egyszerűbben közelítettem meg: azt tudjuk hogy van nekik saját megoldásuk, azt pedig nem, hogy milyen. Kértünk hivatalos választ, ezt eddig nem kaptam meg. A TechNeten sem mernek sokkal bátrabban nyilatkozni, mint én tettem a hírben.
bambano titán

#35
#31 #65675776
2014-12-27 12:04:23

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

bambano

titán

#31 #65675776

nem megy neked ez az ntp dolog, ne forszírozd.
miből gondolod, hogy az apple kliens oldali "os"-eket frissít? ha a macos-en/ios-on azért van ntpd, hogy a rádugott kütyük arról a gépről tudjanak pontos időt beállítani, akkor az szerveroldali szoftver.
bambano titán

#34
#30 -szp-
2014-12-27 11:58:53

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

bambano

titán

#30 -szp-

tekintve, hogy nem tudni, az ms implementációja mennyiben tér el a referencia implementációtól, így azt kijelenteni, hogy az ms verzió nem érintett, alap nélküli. ha az ms is ntp protokollt használ, kb. nulla értelme lenne magát a protokollt újra leprogramozni, meg pénzkidobás. annak van értelme, hogy az oprendszerbeli különbségek miatt átírják a szükséges részeket.
#65675776 törölt tag

#33
#32 -szp-
2014-12-27 07:21:47

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#65675776

törölt tag

#32 -szp-

Olvastam. Ergo akkor mégiscsak sebezhető a kliensoldal.
-szp- aktív tag

#32
#31 #65675776
2014-12-27 07:08:26

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

-szp-

aktív tag

#31 #65675776

Hiányzó RETURN hibára futás esetén (CWE-389)
#65675776 törölt tag

#31
#20 rt06
2014-12-27 06:59:54

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#65675776

törölt tag

#20 rt06

Akkor viszont ha állításotok szerint csak szerveroldali a probléma, kliens oldalon csak annyi problémát okozhat, hogy rossz időt állít be, mégis miért frissíti az Apple a kliensoldali OS-eket?
-szp- aktív tag

#30
#24 rt06
2014-12-27 06:56:55

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

-szp-

aktív tag

#24 rt06

Tekintve, hogy a Microsoft saját implementációt használ, ezért az alapvető álláspont az, hogy az MS termékek nem érintettek.
Azt azonban hogy biztosan nem, nem mondhatjuk ki. Hogy akkor minek említettem meg? azért, mert fontos tudni, hogy a két megoldás más. Abba pedig nem fog belehalni az MS rendszerek gazdája sem, ha csinál egy ellenőrzést, esetleg ha kell, megteszi a szükséges lépéseket.
Igazat adok neked abban, hogy a hír eredetileg nem a Windowsról szólt. Viszont ti kérdeztétek, hogy ki érintett...
rt06 veterán

#29
#28 Sir Ny
2014-12-27 03:51:57

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

rt06

veterán

#28 Sir Ny

abban igazad van, hogy a bash es a cmd.exe messze all egymastol, eleg eros tulzas volt reszemrol (inkabb kellett volna mondani pl csh-t "dos parancssor" helyett), viszont fogalmunk sincs, milyen messze all egymastol a ket ntp szerver implementacio
az isc implementaciojarol tudunk sokmindent, mig az ms implementaciojarol pl meg tudja mondani neem milyen nyelven, milyen szabvanyokat kovetve irodott, mikent lett forditva? (es pont emiatt nem feltetlen jelent az sem semmit, hogy referencia implementaciorol van szo)
es az a resze nem tetszik, ahogyan az itcafe-s ujsagirok hozza szoktak tenni a maguket, nem is ez az elso eset, hogy szot emelek ellene
ha meg akarja jegyezni, hogy lehet a masik (egyet random kiragadva a ki tudja mennyi implementacio kozul) szerver is szar, akkor vagy masszon bele jobban (onnantol lehet szakujsagirasrol beszeli), vagy erje be azzal, hogy a masik csak elvileg nem erintett, a totozast meg hagyja az olvasora, o maradjon a hirek forditasanal
sajnos most nem a sajat gepemnel vagyok, nem tudom megneni pontosan, hogy mi volt a hiba, s mikent javitottak, de jovoheten ezt potlom
Sir Ny senior tag

#28
#26 rt06
2014-12-27 03:26:16

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

Sir Ny

senior tag

#26 rt06

"(kb olyan, mintha a shellshock kapcsan azzal jonne valaki, hogy a "dos parancssor" is sebezheto, hisz ugyanaz a ketto)"
Helyesen latod. Egyaltalan nem nyilvanvalo egy laikus, de me'g egy szakmabeli szamara sem, hogy milyen programok mennyire hasonlitanak, mennyire egyeznek, mikbol mik kovetkeznek es mire lehet szamitani. A shellshock es a dos paranccsor hibai nagyon messze allnak egymastol, az NTP ket verzioja meg nagyon kozel all egymashoz.
Ezert tartjuk az ujsagirokat hogy megmondjak nekunk a frankot: elvileg nem erintett (ez a hir objektiv resze) de o tesz ra egy jelentekeny szazalekot hogy az (ez a szakujsagiras resze), tehat figyeljuk a hireket.
Nagyon helyes dolgokat irsz, nem teljesen ertem a fennakadasod. Az a resze nem tetszik hogy egy ujsagiro hozzateszi a magaet, vagy ugy veled hogy rosszul itelte meg? (azt is vedd figyelembe, hogy az a mondat hogy "a windows implementacioja elvileg nem erintett." hamis biztonsagerzetet ad, amit egy ujsagiro azert nem nagyon engedhet meg. Peldaul ennek merteket csokkenteni hivatott az a masodik mondat)
bambano titán

#27
#26 rt06
2014-12-27 03:11:34

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

bambano

titán

#26 rt06

referencia implementációról van szó, ez inkább afelé hajlik, hogy a többi is rossz.
rt06 veterán

#26
#25 Sir Ny
2014-12-27 03:04:07

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

rt06

veterán

#25 Sir Ny

mire alapozva? ennyi erovel ramodhato barmire, hogy buffer overflow (vagy eppenseggel barmi egyeb sebezhetoseg, ami eppen a panikkelto szerzo eszebe jut) van benne
csak azert, mert egy konkret implementacio szar, nem jelentheto ki (megcsak sugallni sem kellene), hogy az osszes tobbi is az (kb olyan, mintha a shellshock kapcsan azzal jonne valaki, hogy a "dos parancssor" is sebezheto, hisz ugyanaz a ketto)
Sir Ny senior tag

#25
#24 rt06
2014-12-27 02:30:51

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

Sir Ny

senior tag

#24 rt06

Hogy jelentekeny a valoszinusege annak hogy szar az is.
szerk: marmint hogy ezt kozolje veled.
rt06 veterán

#24 2014-12-27 01:48:12

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

rt06

veterán

"A Microsoft termékeit a sebezhetőség elvileg nem érinti, a redmondiaknak saját NTP implementációjuk van. Ez persze nem zárja ki, hogy ott is megtalálható legyen a hiba."
megkerdezhetem, hogy itt a masodik mondat celja mi?
DrojDtroll veterán

#23 2014-12-26 22:54:44

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

DrojDtroll

veterán

Most látom, hogy frissítva lett a cikk.
Így már sokkal korektebb.
DrojDtroll veterán

#22
#21 Hiftu
2014-12-26 21:57:16

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

DrojDtroll

veterán

#21 Hiftu

android
ios
Tényleg csak a gond van vele
Hiftu senior tag

#21 2014-12-26 19:48:57

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

Hiftu

senior tag

Ha már idő:
Az IOS meg régebben azt hiszem január 4-én nem ébresztett.
Az Android egyik verziójából hiányzott a november (vagy október?)
Ezzel az idővel csak a gond van.
Főleg a határidővel....
rt06 veterán

#20
#19 #65675776
2014-12-26 17:27:39

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

rt06

veterán

#19 #65675776

de, tudsz neki rossz idobelyeget kuldeni - amikor keri (viszont ez nem sebezhetoseg, a tobbi amit irtal, pedig ugyanugy nem allja meg a helyet)
#65675776 törölt tag

#19
#18 rt06
2014-12-26 17:25:07

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#65675776

törölt tag

#18 rt06

És onnantól kezdve nem lehet a kliensek felé kódot injektálni?
bambano: Ha a sw layer-ben van a hiba, akkor nem kell semmit cserélni, elég frissíteni.
rt06 veterán

#18
#16 #65675776
2014-12-26 16:30:04

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

rt06

veterán

#16 #65675776

akkor nagyon russzol nezed, mert a hiba az ISC ntp daemon-jaban (ntpd) talalhato (ez a time server, amirol meg te beszelsz, az az ntp kliens, az van minden idot halozarol frissito eszkozon, de azok ugysem hallgatoznak kifele, nem tamadhatoak - sot, ntpd sem feltetlen halgatozik, felhasznalastol fuggoen)
es bar az ISC (nem osszekeverend az ICS-sel) valoban nem szoftverfejleszto ceg, van nekik meg dhcp szerveruk/kliensuk, meg egy gagyi kis dns szerveruk is, ami bind neven terjed
bambano titán

#17
#16 #65675776
2014-12-26 15:55:13

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

bambano

titán

#16 #65675776

protokollban fogalmilag kizárt, hogy buffer overflow legyen. már csak azért is, mert protokollcsere nélkül javítani tudták, következésképp a protokoll egyébként rendben van.
a bug a protokoll szerveroldali megvalósításában, az ntpd-ben van (volt), lásd például:
"Multiple buffer overflow flaws were discovered in ntpd's crypto_recv(), ctl_putdata(), and configure() functions. A remote attacker could use either of these flaws to send a specially crafted request packet that could crash ntpd or, potentially, execute arbitrary code with the privileges of the ntp user. Note: the crypto_recv() flaw requires non default configurations to be active, while the ctl_putdata() flaw, by default, can only be exploited via local attackers, and the configure() flaw requires additional authentication to exploit."
egyébként pedig az állításod ez volt:
"Minden olyan eszköz, ami neten keresztül frissíteni tudja az időt.": ami természetesen nem igaz, mert az ntp mellett van még 2-3 másik protokoll is, amivel időt lehet frissíteni, emellett ntp-n keresztül is lehet frissíteni ntpdate programmal időt. Ez utóbbi, mivel nem fut folyamatosan, nem támadható.
ne keltsünk fölöslegesen pánikot.
#65675776 törölt tag

#16
#14 bambano
2014-12-26 15:29:38

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#65675776

törölt tag

#14 bambano

Akárhogy nézem, az ICS nem fejlesztőcég. Az NTP meg egy nyílt protokoll, a hibát pedig abban találták, nem pedig implementációban. Kb olyan, mint a napokban felfedezett USB bug.
DrojDtroll veterán

#15
#14 bambano
2014-12-26 14:54:16

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

DrojDtroll

veterán

#14 bambano

Akkor az időszolgáltató szervert futtatóak vannak veszélyben nem pedig akik lekérdezik az időt, ha jól értem.
Így sokkal jobban biztonságban érzem magamat.
bambano titán

#14
#11 #65675776
2014-12-26 14:51:49

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

bambano

titán

#11 #65675776

ne beszélj már marhaságokat, olyan eszközök vannak veszélyben, amelyek az isc által készített időszolgáltató szerver programot futtatják.
DrojDtroll veterán

#13
#11 #65675776
2014-12-26 14:49:17

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

DrojDtroll

veterán

#11 #65675776

Köszi.
Így már érthető.
moleculez veterán

#12 2014-12-26 14:48:45

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

moleculez

veterán

MDMA-t használtam régen, de ezek az új cuccok nem ismerősök.😞 de mindegy is, látom veszélyesek...
#65675776 törölt tag

#11
#9 DrojDtroll
2014-12-26 14:48:03

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#65675776

törölt tag

#9 DrojDtroll

Minden olyan eszköz, ami neten keresztül frissíteni tudja az időt.
-szp- aktív tag

#10
#4 Sennalacy
2014-12-26 14:10:57

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

-szp-

aktív tag

#4 Sennalacy

Nem először került elő, végre befoltozták. nagyon nehéz szakértőt találni ma, folytatjuk...
DrojDtroll veterán

#9
#7 #65675776
2014-12-26 14:04:43

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

DrojDtroll

veterán

#7 #65675776

És mi használ NTP-t?
DrojDtroll veterán

#8
#6 D.Orion
2014-12-26 14:03:44

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

DrojDtroll

veterán

#6 D.Orion

multiple stack buffer overflow
Network Time Protocol, NTP
ntpd
LOIC
Ha ezeket érted akkor elég érthető a szöveg
#65675776 törölt tag

#7
#4 Sennalacy
2014-12-26 14:01:56

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#65675776

törölt tag

#4 Sennalacy

Minden, ami használ NTP-t. Nem OS függő.
D.Orion veterán

#6
#4 Sennalacy
2014-12-26 13:59:21

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

D.Orion

veterán

#4 Sennalacy

Remek, akkor nem csak én vagyok hót zokni az ilyenhez. Egy kukkot se értettem belőle.
DrojDtroll veterán

#5
#4 Sennalacy
2014-12-26 13:50:28

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

DrojDtroll

veterán

#4 Sennalacy

Pontosan nem derül ki, hogy ki is van veszélyben igazán.
Sennalacy aktív tag

#4 2014-12-26 13:46:55

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

Sennalacy

aktív tag

Ok, szóval akkor ez most windows, linux, vagy kell-e bármit tennie egy felhasználónak ezek után? Alap dolgok nem derülnek ki a cikkből.
<MZ/X> őstag

#3
#1 #51736960
2014-12-26 13:14:23

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

<MZ/X>

őstag

#1 #51736960

Utána írja, hogy a LOIC-hoz hasonlóan van már belőle előre elkészített, GUI-s program, ahol pistikének csak a támadni kívánt tartományt kell beírnia.
DrojDtroll veterán

#2
#1 #51736960
2014-12-26 13:09:11

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

DrojDtroll

veterán

#1 #51736960

Hasonló véleményen vagyok
#51736960 törölt tag

#1 2014-12-26 12:54:49

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#51736960

törölt tag

"kihasználásához nem kell okosnak, ügyesnek, vagy tanultnak lenni... a Hálózati Idő Protokollban (Network Time Protocol, NTP) található egy multiple stack buffer overflow hiba, amely lehetőséget ad a támadónak az ntpd jogosultságaival kódot futtatni távolról."
ez gyerekjátéknak hangzik, meg anyámnak is menne...

Új hozzászólás Aktív témák

Témaindító hír

Frissítve: Az elavult idő okozhatja vesztünket

Aktív témák

Új fizetett hirdetések

Üzleti előfizetők hirdetései

Állásajánlatok

Számítástechnikai értékesítő

Cég: Laptopműhely Bt.

Város: Budapest

Részletek