Nechutny HACKER
Leos Bitto
bitto na atrey.karlin.mff.cuni.cz
Čtvrtek Listopad 20 16:49:19 CET 1997
Poznamka:
Kdyz se vam do systemu naboura hacker a ziska uid 0, nemuzete verit
VUBEC NICEMU. Byla tu rec o md5 na dulezite binarky. Kde ovsem berete
jistotu ze systemove volani open() skutecne vrati deskriptor na tu
napadenou binarku a ne na jeji neskodnou kopii? Pomoci sikovne udelaneho
modulu v jadre se to da zajistit. A ten modul se sam muze schovat - viz
ukazkovy modul heroin.o co byl pred casem v Bugtraqu.
Jedine stesti je ze i hacker je jen obycejny clovek takze vetsinou udela
chybu. Musim ovsem opet opakovat ze kdyby tu chybu neudelal, spravce na
nej proste vubec neprijde.
Leos Bitto
Další informace o konferenci Linux