Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Механизмы 1 и 2, являющиеся неотъемлемой частью идеологии UNIX, были и
Будут лакомым кусочком для хакеров, так как пользователь в этом случае
Взаимодействует с процессом, имеющим большие привилегии,
И поэтому любая ошибка или недоработка в нем автоматически ведет к
Использованию этих привилегий.
О механизме 3 уже достаточно говорилось выше. Повторим, что в UNIX много
Служб, использующих доверие, и они могут тем или иным способом быть
Обмануты.
Итак, вот те причины, по которым демоны и SUID/SGID-процессы становятся
уязвимыми:
Возможность возникновения непредусмотренных ситуаций, связанных с
Ошибками или недоработками в программировании.
2. Наличие скрытых путей взаимодействия с программой, называемых "люками".
Возможность подмены субъектов и объектов различным образом. К первой
Можно отнести классическую ситуацию с переполнением буфера или размерности
Массива. Заметим сразу, что конкретные атаки, несмотря на универсальность
Способа, всегда будут системозависимыми и ориентированными только на
Конкретную платформу и версию UNIX.
Хорошим примером непредусмотренной ситуации в многозадачной операционной
Системе является неправильная обработка некоторого специального сигнала
Дата публикования: 2014-11-04; Прочитано: 282 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!