Premislao Frasunek

Pirata informático polaco

Przemysław Frasunek (también conocido como venglin , nacido el 6 de mayo de 1983) es un hacker de " sombrero blanco " de Polonia . Ha sido un frecuente comentarista de Bugtraq desde finales de la década de 1990, ^[1] conocido por uno de los primeros exploits de software publicados con éxito para la clase de ataques de errores de cadenas de formato , ^{[2] [3]} justo después del primer exploit de la persona que usaba el apodo tf8. ^{[4] [5]} Hasta ese momento, la vulnerabilidad se creía inofensiva. Se desempeña como director ejecutivo de Redge Technologies. ^[6]

Investigación de vulnerabilidad

Vulnerabilidades notables atribuidas a Przemysław Frasunek:

• CVE - 2000-0573, Error de formato de cadena en WU-FTPD ( exploit de root remoto ), uno de los primeros exploits para la clase de ataques de error de formato de cadena .
• CVE - 2001-0414, Desbordamiento de búfer ( explotación de root remoto ) en servidor NTP, que afecta a una amplia gama de sistemas. ^{[7] [8] [9]}
• CVE - 2004-0794, Condición de carrera de señal en el servidor FTP, que afecta a NetBSD y Mac OS X. ^[10]
• CVE - 2005-2072, escalada de privilegios ( exploit de root local ) que afecta a las versiones 8, 9 y 10 de Solaris y a los sistemas operativos OpenSolaris , descubierto dos semanas después del lanzamiento público de OpenSolaris . ^[11]
• 2001 - Vulnerabilidad de acceso arbitrario a archivos en FreeBSD 4.4 ^{[12] [13]}
• Explosión de condición de carrera en modo kernel que afecta a FreeBSD 6.4. ^{[14] [15]}
• Explosión de condición de carrera en modo kernel que afecta a FreeBSD 7.0. ^[16]
• CVE - 2010-4210 Explotación de desreferencia de puntero nulo en modo kernel que afecta a FreeBSD 7.0 a 7.2. ^[17]

Referencias

1. Página WWW sobre la investigación de seguridad de Frasunek
2. CVE - 2000-0573 Explotación de software para la vulnerabilidad de la cadena de formato WU-FTPD
3. Graham, James; Howard, Richard (2011). Fundamentos de seguridad cibernética . pág. 136. ISBN 9781439851265.
4. Versión de tf8 del exploit wu-ftpd 2.6.0
5. scut / team-teso Explotación de vulnerabilidades de cadenas de formato v1.2 2001-09-09
6. "Preguntas y respuestas con Przemyslaw Frasunek, Redge Technologies". Broadband TV News . 19 de enero de 2023.
7. Vulnerabilidad de NTP, Cisco
8. Base de datos de vulnerabilidades, Securityfocus
9. Nota sobre vulnerabilidad de US-CERT
10. [1], Secunia
11. Aviso de Secunia sobre la vulnerabilidad de Sun Solaris 8/9/10
12. Dowd, Mark; McDonald, John (2007). El arte de evaluar la seguridad del software: identificación y prevención de vulnerabilidades del software .
13. "Sistema de seguimiento de errores".
14. Artículo de The Register sobre la vulnerabilidad de FreeBSD 6.4
15. Aviso de seguridad de FreeBSD
16. Aviso de seguridad de FreeBSD
17. Aviso de seguridad de FreeBSD

Enlaces externos

• Sitio web oficial
• Exploits de Przemyslaw Frasunek en Exploit Db