|
 Отказ в обслуживании в SWAT 4
Программа: SWAT 4 1.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему.
1) Уязвимость существует из-за ошибки в проверке входных данных при "VERIFYCONTENT"
или "GAMECONFIG" команды, отправленной до соединения с сервером. Атакующий может
передать специально сформированные данные, что приведет к отказу системы в
обслуживании.
Пример:
unrealfp -c VERIFYCONTENT SERVER PORT
2) Уязвимость существует из-за ошибки в проверке входных данных при обработке
"RS" строки в команде "GAMESPYRESPONSE". Атакующий может передать специально
сформированную строку (длиннее 71 байта), что приведет к отказу системы в
обслуживании.
Пример:
unrealfp -C "GAMESPYRESPONSE RS=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"
SERVER PORT
http://aluigi.org/fakep/unrealfp.zip
www.xakep.ru
Технологии безопасности связи 22-07-2008
Порнодельцы взломали сайт Американской ассоциации пенсионеров 19-09-2008 Технологии безопасности связи
Хакеры организовали разнородные атаки на сайт Американской ассоциации пенсионеров (AARP) в результате которой трафик с сайта этой организации перенаправлялся на порнографические ресурсы. По данным экспертов из MX Logic, атаки были задуманы не только для перенаправления трафика, но и для повышения индекса цитируемости порносайтов в поисковых системах, таких как Google и прочих. "Вначале хакеры нашли уязвимости в системе профилей п...
Хакеры, взломавшие трекер Norbits, угрожают раскрытием информации о пользователях 19-09-2008 Технологии безопасности связи
Крупнейший норвежский торрент-трекер Norbits переживает не лучшие времена. Вот уже в течение нескольких дней сайт недоступен из-за DDoS-атаки. По слухам, он взломан группировкой MORRADi, которая угрожает опубликовать IP-адреса пользователей и прочую личную информацию в случае, если ресурс не закроют.DDoS-атаки не такое уж редкое явление для закрытых торрент-трекеров. И хотя их владельцы иногда выдают возникшие проблемы за перебои в рабо...
Появились подробности о взломе ящика Сары Пэйлин 19-09-2008 Технологии безопасности связи
После появления вчера новостей о том, что личный электронный почтовый ящик губернатора Аляски и кандидата в вице-президенты США Сары Пэйлин в почтовой службе Yahoo был взломан, более подробное описание атаки стало просто необходимым. В опубликованном вчера на короткий срок на форуме4chan сообщении содержалось описание способа взлома, выложенное, предположительно, самим хакером. По его словам, он проник внутрь почтового ящика через фун...
|
|
