Внимательный читатель заметил, что данный сценарий, вообще говоря, не является удаленной атакой по

Определению (и не будет подробно рассматриваться в примерах), но введен в классификацию из-за

масштабности и фундаментальности - механизма SUID/SGID-процессов. Надо также помнить о том, что

Локальная атака легко становится удаленной, если злоумышленник подключается к компьютеру по

Протоколу TELNET - в этом смысле UNIX вообще не делает отличия локального пользователя от уда-

Ленного.

Поскольку любая система UNIX (использующая этот механизм) является уязвимой, то хосты, которые

Подвержены атакам такого класса, будем называть потенциально незащищенными.

4. <Он слишком многим доверял>. Взлом производит обычно псевдопользователь, либо повышая свои

Полномочия до обычного, либо получая несанкционированный доступ к информации с использованием

механизма доверия. Термин <доверие> (одна из важнейших брешей в безопасности UNIX) появился с

тех пор, когда компьютерные системы строились на доверии друг другу. <Доверие> употребляется

Всякий раз, когда возникает ситуация, в которой хост может позволить пользователю (как правило,

Удаленному) применять локальные ресурсы без аутентификации или с явно недостаточной

Аутентификацией (без ввода пароля).