Станций) сервис. Привилегии второго уровня могут дать возможность хакеру читать некоторые файлы

(например, из -ftp/pub) и, что самое главное, записывать свои файлы на ваш компьютер (в каталог типа -

ftp/incoming). С другой стороны, так как пользователь регистрируется на вашем компьютере, в его файлах-

Протоколах остается некоторая информация о подключении. Типичным примером атаки по данному

сценарию является атака, которая по протоколу tftp получает файл паролей /etc/passwd, а затем с его

Помощью подбираются пароли пользователей. Этот пример показывает, что необязательно желаемые

Привилегии будут получены немедленно, такие атаки могут лишь создать предпосылки для возможного их

Получения в дальнейшем.

Хосты, допускающие подобные атаки, также должны считаться катастрофически незащищенными в случае,

если используемый в них сервис нельзя отключить без ущерба функционированию системы. 3. <Маловато

будет: из обычного - в суперпользователи>. Этот сценарий, пожалуй, наиболее прост и широко

распространен. Подавляющее большинство сообщений о так называемых <дырах> в UNIX относится именно

К нему. Для его осуществления злоумышленник должен уже быть обычным пользователем (иногда говорят,

Что он имеет бюджет, или account) на том компьютере, который он собирается взламывать. Это, с одной