viry - dotaz & Re: Viry a linux
Petr Snajdr
snajdr na firma.seznam.cz
Pondělí Květen 17 15:16:30 CEST 1999
On Sun, 16 May 1999 peak na argo.troja.mff.cuni.cz wrote:
> klade dost silne prekazky sireni a programy jsou sice sireny, ale
> zpusobem, ktery sireni viru moc nepomaha: casto ve zdrojove forme (ano,
> lze napsat virus, ktery bude napadat zdrojaky, a malokdo si vsechny
> zdrojaky precetl, ale spousta lidi zdrojaky obcas ze zvedavosti cte a
> udelat virus, jehoz zasah do zdrojaku nezpusobi na prvni pohled
> viditelnou anomalii, je docela fuska) a navic jsou programy vetsinou
No o jednom takovem vim. Bohuzel asi komolim jmenom jednoho z lidi, kteri
stali u zrodu Unixu a ted nemam kde si to rychle overit. Snad se jmenoval
Tompson, mozna taky ne. Kazdopadne byl puvodcem jednoho pekneho jevu,
ktery by se pekne menuje Tompson's (snad ;-) Trap Door.
Zaklad techto zadnich vratek byl v upravenem prekladaci, ktery
kdyz zjistil, ze kompiluje login - mirne ho upravil. Jen tolik, aby nas
pan T. mohl pristupovat na kterykoliv pocitac bez znalosti hesla.
Jenze zajistit budoucnost takovych zadnich vratek je obtizne. A tak pokud
kompilator poznal, ze kompiluje jiny kompilator - upravil ho tak, ze
se choval tak jak pan T. potreboval. Diky tomu se vratka sirila
i v dobe, kdy se dalsiho vyvoje primo neucastnil a casem se k tomu nakonec
sam priznal a vse bylo napraveno.
Tolik legenda. Omlouvam se panu T. za kompoleni jeho jmena a
verim, ze dnes uz toneni zase tak jednoduche jako v dobach pred Velkym
Internetovskym Cervem :-)
> > Vy jste videl exploit na NT vyuzivajici pouze jadra bez pomoci nektere
> > aplikace?
>
> Nekdo taky odkazoval na BugTraq, kde nekdo (snad Solar?) ukazoval, ze NT
> maji diry jako hrom ve vlastnim jadernem kodu. To nepocitam takove
> vtipky, jako Everyone s Full control na systemove adresare, nebo kejkle
> se systemovymi DLLky.
Ono je to stema derama tak na stejno. Zajimave je jen to , ze NTckari se
zajimaji o diry v Linuxu a Linuxari v NT. Faktem je, ze
NT maji system prav dost neprehledny. Pokud bych si na LInuxu smazal
vsechna nastaveni prav (chmod -R a-rwx /;chown -R root.root /) nejak to
vzdy dam dohromady. Na NT to snad rucne ani nejde. Co je neprehnedne ->
nebezpecne)
--
S pozdravem
Petr Snajdr
Seznam Ceskeho Internetu: http://www.seznam.cz/
Magazin pro kazdeho: http://www.novinky.cz/
Seznam Dnes: http://dnes.seznam.cz/
Navody, recenze, technika:
http://www.novinky.cz/Index/TechDesk/
Další informace o konferenci Linux