Re: Problemi con connessione adsl

["Dario Pilori" <penguin90@gmail.com>]

On Mon, Jun 16, 2008 at 9:33 PM, Davide Prina <davide.prina@gmail.com> wrote:
> ssh viene utilizzato con connessione attiva, "viaggiando" anche su
> "internet", e quindi se ha un baco di sicurezza sono a rischio (tutti quelli
> che accedono alla rete dove uso ssh potrebbero riuscire a sfruttare il
> baco).
Sì, esattamente. Più tecnicamente un qualunque demone che è in ascolto
su una porta può essere bucato con un exploit da un qualunque computer
capace di collegarsi alla suddetta porta.

> Un programma di connessione viene utilizzato a connessione non attiva
> (quando si attiva la connessione) o a connessione attiva (quando la si
> disattiva). Però nel primo caso l'unico che potrebbe profittare di un baco è
> il mio provider, mentre nel secondo termino la connessione senza comunicare
> con nessuno. Tra la prima e la seconda azione il demone resta attivo, ma
> penso che le uniche cose che faccia siano di tenere la connessione attiva e
> di utilizzare correttamente i parametri impostati per la comunicazione con
> il provider.
> Quindi se ho un baco su un programma di connessione solo il mio provider
> potrebbe profittarne
Bé, dipende. Le connessioni vengono gestite dal kernel, quindi per
sfruttarle è necessario un bug del kernel. Sono necessari i privilegi
di root proprio perché si deve interagire col kernel. Le connessioni
PPP in particolare sono gestite dal demone PPPD, che come dici
giustamente può essere sfruttato solo dal provider. Invece si possono
sfruttare i programmi pon, poff, pppoeconf solo come exploit locali,
ovvero se hanno qualche errore possono permettere al massimo ad un
utente normale di diventare root (sempre grave, ma mai come un exploit
remoto).

-- 
Dario Pilori
Linux registered user #406515

"La birra è la prova che Dio ci ama e vuole che siamo felici"
Benjamin Franklin