viry - dotaz

Pavel PaJaSoft Janousek janousek na fonet.cz
Pondělí Květen 17 16:52:26 CEST 1999 

>Vy jste videl exploit na NT vyuzivajici pouze jadra bez pomoci nektere
>aplikace?


    Bohuzel ano, priznam se, ze jsem ho nezkousel, ale je to cca 2 roky
(nekdy na podzim), kdy tato zprava probehla v konferenci a byl zde detailni
popis jak toto udelat. Pokud se dobre pamatuju, i MS k tomu vydal nejake
prohlaseni a to nikoli ve smyslu, ze je to nesmysl nebo ze to nejde nebo ze
vydava patch, ale ze se jedna o 'vlastnost' systemu (uz v te dobe se jednalo
o WinNT 4.0). Uvedeny postup (skoda, ze jsem si to neschoval, protoze
ukazoval skutecne mnoho zajimaveho z vnitrnosti te bezpecne architektury
WinNT, na kterou MS dostal i certifikat bezpecnosti tridy C) umoznil
aplikaci, kterou spustil uzivatel s uzivatelskymi pravy, aby ziskala
maximalni prava v systemu. Nereknu presne postup, protoze ho vazne nevim,
ale jednalo se o vyuziti nekterych oficialne nedokumentovanych volani jadra,
trochu assembleru, skoky na presne adresy a podstrceni casti kodu v
okamziku, kdy byla volana systemova API funkce, ktera mam dojem nejak pres
Callback volala zpet uzivatelskou, bohuzel v tomto pripade ale ne s
uzivatelskymi pravy, ale s pravy, ktere melo API - a to melo prava
maximalni... - tolik strucny postup, vice opravdu v me pameti nezustalo... -
takze proto tvrdim, ze se nejedna o vyuziti zasobniku a chyb aplikace, ale o
'vlastnost' architektury... Ono totiz neslo jednoduse zaridit to, ze by ta
volana callback funkce mela opet pouze uzivatelska prava, protoze byl
problem s pristupem zase k jinym potrebnym datum, ke kterym by nemela s
uzivatelskymi pravy vubec pristup atd... - byl to docela zamotany kolotoc,
bohuzel vsak funkcni.

>O tom jsme se nebavili. Toto neni architektura systemu.
>Jinak s vami samozrejme souhlasim.


    S architekturou jiste ne, ale k bezpecnosti to ma hodne blizko, pokud se
o chybach mluvi, jsou informacni zdroje a chyby se rychle orpavuji a
existuji docela vcasne zaplaty. Pak nehrozi tolik nebezpeci ze nejaky
pubertalni studentik zacne s nahodne objevenymi informacemi
experimentovat....

>Je otazka nakolik je to soucast puvodniho navrhu NT a nakolik to jenom
>nekdo pribastlil, protoze to potreboval.


    Ja mel za to, ze navrh NT ma byt stabilni mikrojadro s definovanou
bezpecnosti a ze kolem nej se nejprve navesuji sluzby jadra, systemove
funkce a teprve pak uzivatelske aplikace... nekdo se ohanel tim, ze by mi
doporucil studium na VS... o tom, co by melo byt OS a jake by mely byt jeho
sluzby jsem si dostatecne nastudoval v dvousemestralnim kurzu Operacni
systemy Doc. Staudka a Ing. Lampy.

-------------------------------------------------------------------------
Pavel Janousek (PaJaSoft)                         FoNet, spol. s r. o.
Vyvoj software, sprava siti, Unix, Web, Y2K     Anenska 11, 602 00  Brno
E-mail: mailto:Janousek na FoNet.Cz                Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz         Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/                  E-mail: mailto:Info na FoNet.Cz
--------------------------------------------------------------------------

Další informace o konferenci Linux