Nieuws
image

Kritiek lek in BrightStor ARCserve

donderdag 10 februari 2005, 18:53 door Redactie, 2 reacties

Patrik Karlsson heeft een kritiek lek in BrightStor ARCserve/Enterprise Backup ontdekt, dat door kwaadwillende personen misbruikt kan worden om een kwetsbaar systeem over te nemen. Het lek wordt veroorzaakt door een boundary error in de Discovery service en kan, door een speciaal gemaakte request, misbruikt worden om een stack-based buffer overflow te veroorzaken. Het lek is aanwezig in de volgende versies voor Windows en NetWare:

  • BrightStor ARCserve Backup 9.x
  • BrightStor ARCserve Backup 11.x
  • BrightStor Enterprise Backup 10.x
  • BrightStor ARCserve 2000

    Halverwege december werd er een kritiek lek in concurrent Veritas Backup Exec ontdekt, waar uiteindelijk een exploit voor verscheen, en vele sites door gekraakt werden.

    • Reacties (2)
    11-02-2005, 11:53 door Anoniem
    Halverwege december werd er een kritiek lek in concurrent Veritas Backup
    Exec ontdekt, waar uiteindelijk een exploit voor verscheen, en vele sites
    door gekraakt werden.


    Wel eens gehoord van een firewall ???
    12-02-2005, 21:59 door Anoniem
    Op vrijdag 11 februari 2005 11:53 schreef Anoniem:
    > Wel eens gehoord van een firewall ???

    Ja, die meldde zojuist een dropped packet (div. velden door
    mij verwijderd):
    Feb 12 21:18:37 SRC=217.224.81.99
    LEN=44 TTL=241 PROTO=TCP DPT=41523
    WINDOW=4096 RES=0x00 SYN URGP=0
    en eerder vanavond had iemand al aan 41524/tcp gesnuffeld.

    Op bugtraq is ondertussen een PoC gepubliceerd die door
    k-otik is overgenomen:
    http://www.k-otik.com/exploits/20050211.brightstor.c.php.
    Met 0xdeadbabe en 0xdeadc0de in registers ebp en eip lijkt
    deze harmless maar je kunt er van uitgaan dat er al serieuze
    exploits circuleren.

    Een firewall is leuk maar patchen kan natuurlijk ook.

    Erik van Straten
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.

    Zoeken
    search