Nechutny HACKER

Leos Bitto bitto na atrey.karlin.mff.cuni.cz
Čtvrtek Listopad 20 16:49:19 CET 1997


Poznamka:

Kdyz se vam do systemu naboura hacker a ziska uid 0, nemuzete verit 
VUBEC NICEMU. Byla tu rec o md5 na dulezite binarky. Kde ovsem berete
jistotu ze systemove volani open() skutecne vrati deskriptor na tu
napadenou binarku a ne na jeji neskodnou kopii? Pomoci sikovne udelaneho
modulu v jadre se to da zajistit. A ten modul se sam muze schovat - viz
ukazkovy modul heroin.o co byl pred casem v Bugtraqu. 

Jedine stesti je ze i hacker je jen obycejny clovek takze vetsinou udela
chybu. Musim ovsem opet opakovat ze kdyby tu chybu neudelal, spravce na
nej proste vubec neprijde.



Leos Bitto



Další informace o konferenci Linux