Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Определению (и не будет подробно рассматриваться в примерах), но введен в классификацию из-за
масштабности и фундаментальности - механизма SUID/SGID-процессов. Надо также помнить о том, что
Локальная атака легко становится удаленной, если злоумышленник подключается к компьютеру по
Протоколу TELNET - в этом смысле UNIX вообще не делает отличия локального пользователя от уда-
Ленного.
Поскольку любая система UNIX (использующая этот механизм) является уязвимой, то хосты, которые
Подвержены атакам такого класса, будем называть потенциально незащищенными.
4. <Он слишком многим доверял>. Взлом производит обычно псевдопользователь, либо повышая свои
Полномочия до обычного, либо получая несанкционированный доступ к информации с использованием
механизма доверия. Термин <доверие> (одна из важнейших брешей в безопасности UNIX) появился с
тех пор, когда компьютерные системы строились на доверии друг другу. <Доверие> употребляется
Всякий раз, когда возникает ситуация, в которой хост может позволить пользователю (как правило,
Удаленному) применять локальные ресурсы без аутентификации или с явно недостаточной
Аутентификацией (без ввода пароля).
Дата публикования: 2014-11-04; Прочитано: 285 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!