Cos'è AutoCad?
Un software che automatizza determinate operazioni, durante lo sviluppo di un progetto, operazioni che fatte manualmente richiederebbero un team di sviluppatori per velocizzare il tutto. AutoCad valorizza il singolo individuo, perché automatizzando alcuni task di routine, non avrai più bisogno di lenire (con imprecazioni, o con la voglia di farsi investire una gamba da un tram per chiedere in anticipo la pensione) le frustrazioni derivanti da dettagli errati, che in alcuni casi risultano addirittura col dover ricominciare da capo.
Questo software è affetto da un buffer overflow di cui sembra non essersi risaputo niente da un anno, finché le informazioni riguardanti la vulnerabilita sono state diffuse. Il buffer overflow in questione, che potete documentare qui https://vuldb.com/?id.210329 consentirebbe di fare memory corruption ed esecuzione di codice arbitrario, attraverso la fabbricazione di un file che contiene l'exploit, che deve essere aperto con Autocad stesso. Conoscendo la natura dei buffer overflow, l'exploit da sé può provocare un crash temporaneo di Autocad, ma dato che i buffer overflow consentono l'esecuzione di arbitrary code, potrebbe succedere davvero qualsiasi cosa... Come proteggersi da quest'attacco? Semplicemente non barare, cercando di scaricare sample di qualcuno che magari ti racconta che ha già fatto un progetto per te, perché può inviarti invece il sample che contiene quest'exploit. Lavora onestamente, ed evita le scorciatoie disonorevoli.
Il codice dell'exploit non sembra essere open source, ma qualora venisse leakato chiederò una pull request a Rapid7 per i test in laboratorio. La pratica dopo la teoria è must.
Un software che automatizza determinate operazioni, durante lo sviluppo di un progetto, operazioni che fatte manualmente richiederebbero un team di sviluppatori per velocizzare il tutto. AutoCad valorizza il singolo individuo, perché automatizzando alcuni task di routine, non avrai più bisogno di lenire (con imprecazioni, o con la voglia di farsi investire una gamba da un tram per chiedere in anticipo la pensione) le frustrazioni derivanti da dettagli errati, che in alcuni casi risultano addirittura col dover ricominciare da capo.
Questo software è affetto da un buffer overflow di cui sembra non essersi risaputo niente da un anno, finché le informazioni riguardanti la vulnerabilita sono state diffuse. Il buffer overflow in questione, che potete documentare qui https://vuldb.com/?id.210329 consentirebbe di fare memory corruption ed esecuzione di codice arbitrario, attraverso la fabbricazione di un file che contiene l'exploit, che deve essere aperto con Autocad stesso. Conoscendo la natura dei buffer overflow, l'exploit da sé può provocare un crash temporaneo di Autocad, ma dato che i buffer overflow consentono l'esecuzione di arbitrary code, potrebbe succedere davvero qualsiasi cosa... Come proteggersi da quest'attacco? Semplicemente non barare, cercando di scaricare sample di qualcuno che magari ti racconta che ha già fatto un progetto per te, perché può inviarti invece il sample che contiene quest'exploit. Lavora onestamente, ed evita le scorciatoie disonorevoli.
Il codice dell'exploit non sembra essere open source, ma qualora venisse leakato chiederò una pull request a Rapid7 per i test in laboratorio. La pratica dopo la teoria è must.