Przemysław Frasunek

Z Wikipedii

Przemysław Frasunek (ur. 6 maja 1983) – polski haker, specjalista z zakresu bezpieczeństwa systemów i kryminalistyki cyfrowej. Od końca lat 90. aktywny uczestnik list związanych z bezpieczeństwem teleinformatycznym, m.in. Bugtraq, na których regularnie publikuje raporty dotyczące zagrożeń związanych z oprogramowaniem. Jeden z nielicznych polskich hakerów znanych i aktywnych w międzynarodowym środowisku specjalistów zajmujących się bezpieczeństwem informatycznym.

W roku 2000, jako jeden z pierwszych, udostępnił kod źródłowy exploita, który w praktyce demonstrował wykorzystanie błędu typu format bug do przejęcia kontroli nad aplikacją ^[1]. Ten programistyczny błąd był do tego czasu uznawany za relatywnie niegroźny w skutkach. Przedstawiona przez Frasunka technika zapoczątkowała masową analizę istniejących aplikacji pod kątem występowania błędu. W wyniku badań powstały liczne raporty oraz udostępniono dalsze kody źródłowe exploitów wykorzystujących format string attack^[2].

Krótkofalowiec (znak: SQ8JIV). W Internecie posługuje się pseudonimem venglin.

[edytuj] Znalezione błędy

Znaczące błędy odkryte przez Przemysława Frasunka:

• CVE-2000-0573: exploit wykorzystujący błąd typu format bug (kod exploita)
• CVE-2001-0414: Zdalny root w serwerze ntpd
• CVE-2004-0794: Błąd związany z TCP URG w serwerach lukemftpd i tnftpd
• CVE-2005-2072: Błąd w linkerze ld.so.1. Lokalny root w Sun Solarisie 8,9 i 10
• Pozostałe raporty

[edytuj] Zobacz też

• Format string attack

[edytuj] Linki zewnętrzne

• Strona domowa Przemysława Frasunka (publikacje, prelekcje)

Przypisy