= Сообщение: 4389 из 5321 ========================================= RU.HUSKY = От : Nil Alexandrov 2:5015/46 29 Mar 21 20:12:56 Кому : Eugene Palenock 29 Mar 21 20:12:56 Тема : Готовая DoS-атака на узел через HPT? FGHI : area://RU.HUSKY?msgid=2:5015/46+60620ee5 На : area://RU.HUSKY?msgid=2:5020/2065.1@FidoNet+6061ec03 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Hello, Eugene!
Monday March 29 2021 18:02, from Eugene Palenock -> Michael Dukelsky:
EP> Итог - накопив в инбаунде 16 бандлов которые не удалось распаковать - EP> тоссер зацикливается в бесконечной попытке переименований.
Позвольте мне побыть немного инцидент менеджером тут ;-) я сильно привык к конторской терминологии, тут классический SI SEV2, что переводится как сервис инсидент, сивирити 2. Если бы эксплоид работал для непарольных сессий, то явно была бы серьёздность 1го уровня.
Эксплоид: за несколько парольных сессий возможно передать заранее подготовленные "битые" бандлы, которые будут переименованы в 255 различных .tos и .bad, после чего процесс тоссинга будет зациклин - 100% ЦПУ утилизация и логогенерация до полного заполнения диска.
Реализация эксплоида в подконтрольных условиях. В защищённом инбаунде на таргет линукс платформе. for i in {1..255}; do n=$(printf %x $i); echo -e \\x50\\x4b\\x03\\x04 > 2770de01.b$n; echo -e \\x50\\x4b\\x03\\x04 > 2770de01.t$n; done; echo -e \\x50\\x4b\\x03\\x04 > 2770de01.su0; for i in {1..9}; do cp 2770de01.su{0,$i}; done hpt toss
Со времени создания багрепорта было предложено два фикса (то, что я видел на гитхабе). 1. 5020/1042 запатчил удаление пустых файлов. 2. 5020/545 запатчил в ветке fixrenamebundles функцию changeFileSuffix для явного перебора всех 255 возможных расширений файла с удалением пустых файлов.
Оба фикса не решают проблемы зацикливания тоссинга hpt/src/toss.c: toss()