Ejemplos de ataques

• Peligro de fiarnos de gethostbyaddr(3)

  • En general hace llamadas a un servidor DNS y si no validamos lo que nos responde: sprintf(cmd, “echo %s | mail pepe”, p); system(cmd);
  • Con entrada: info.mabell.com; rm -rf *
  • Estamos permitiendo a un presunto atacante que ejecute comandos en mi sistema

Notas: