cat /proc/net/ipv4/fuckups

Gleich am ersten Tag ging es voll zur Sache: Fabian “fabs” Yamaguchi von Phenoelit präsentierte einen Angriff auf ein durchschnittliches Firmennetzwerk. Durch gezieltes Ausnutzen mehrerer, an sich nicht wirklich nennenswerter Bugs, war es Ihm möglich, eine komplette DMZ auszuhebeln.

fabs hatte bereits im Rahmen des letztjährigen 25c3 einen Vortrag über TCP Denial of Service Vulnerabilities gehalten. Überlebt hat von diesem Vortrag der ‘rosa Hase’ (“The only thing that’s really important is that you are the pink bunny”).

Der für die meisten Zuhörer wohl interessanteste 0-day ist ein Angriff auf libpurple, genauer: das darin implementierte Microsoft Messenger (MSN) Protokoll. Durch einen Bug ist es möglich, ohne Zutun des Angegriffenen Dateien auf dessen Rechner hochzuladen oder auch herunterzuladen.

Über einen Bug in Intels e1000 Treibern (falsche Handhabung von GigE Jumboframes) ist es möglich, durch einen Angriff auf Layer 2 die darüber arbeitende Firewall zu umgehen. Ein Fehler in den Treibern für Realteks r8169 (alte Daten in Rx-Puffern) ist als DoS ausnutzbar.

Kombiniert man dies noch mit gefälschten DNS-Anfragen, um einen Squid-Proxy aus der Bahn zu werfen, ist das Paket komplett und das Netzwerk liegt offen.

Empfehlung

Auch wenn das Gesamtergebnis eher akademischer Natur ist (genau diese Netzwerktopologie vorzufinden, ist etwas unwahrscheinlich), ist der Talk vorallem wegen der 0-days und dem Denkansatz sehr empfehlenswert.

Weitere Informationen und Downloads

Direkter Download der Aufzeichnung
Download via BitTorrent

Eintrag im Fahrplan
Folien zum Vortrag