Preguntas con etiqueta 'race-condition'

2
respuestas

¿Las condiciones de carrera basadas en memcpy () son explotables para causar la ejecución remota de código?

Supongamos que tengo el siguiente pseudocódigo en la parte de confianza de un recinto de seguridad que evita que los códigos no confiables llamen a mprotect() y mmap() y ptrace() directamente (no se puede acceder al mutext...
hecha 20.02.2017 - 02:44
1
respuesta

¿Es la carrera de enlaces simbólicos una vulnerabilidad muy común en los sistemas UNIX?

Por lo que sé, cuando estoy creando un nuevo archivo o directorio en un directorio que pueden escribir varios usuarios (y, por lo tanto, un adversario puede haber creado un enlace simbólico allí), la única forma de protegerme de la carrera de en...
hecha 05.03.2015 - 11:02
2
respuestas

¿Cómo puedo probar mi aplicación web para detectar ataques de tiempo?

condiciones de carrera, etc. ¿Hay herramientas automáticas para esto? ¿Qué técnicas manuales debo usar? De la propuesta de Area51     
hecha 16.11.2010 - 08:34
1
respuesta

¿Cómo resolver la condición de carrera en soluciones de autenticación de 2 factores como los tokens de seguridad RSA o el autenticador de Google?

Una de las razones por las que optamos por usar la autenticación de 2 factores es para minimizar el impacto de los keyloggers. La teoría es que incluso si un atacante puede observar el tipo de usuario en los números de token, no podría usar esta...
hecha 04.01.2013 - 15:56
1
respuesta

¿Es la tienda de aplicaciones de Amazon vulnerable a la condición de carrera de almacenamiento externo?

Ha habido una gran cantidad de información acerca de cómo Fortnite en Android guarda los archivos APK en el almacenamiento externo y cómo pueden sobrescribirse antes de que se instalen. (La prensa está llamando torpemente a esto un ataque de hom...
hecha 30.08.2018 - 08:36
2
respuestas

Vulnerabilidad de código en el script de Shell

Me asignaron una tarea para mi clase de Seguridad informática. Nos dieron una pieza de código para analizar y determinar las vulnerabilidades que podría tener. #!/bin/sh # shell script to create a copy of the shadow file to the /tmp directory...
hecha 13.05.2015 - 19:22
1
respuesta

software de Pentest con una condición de carrera

Tengo que probar un programa "xchgpass" que actúa como contraseña. Este "xchgpass" edita un archivo ubicado en / etc / secretpass. xchgpass tiene establecido un bit setuid: hacker@cours-info:~$ ls -l /usr/bin/xchgpass -rwsr-xr-x 1 level7 h...
hecha 20.01.2017 - 13:54
2
respuestas

¿Es posible planificar las condiciones de la carrera?

¿Es posible planificar las condiciones de carrera para que pueda ejecutar comandos específicos en un momento específico? Por ejemplo, el siguiente código es vulnerable a una condición de carrera. ¿Es posible modificar el archivo / reemplazarl...
hecha 24.03.2016 - 21:32