Dotaz na ILOVEYOU

[Korinek, Jan]

> -----Original Message-----
> From: Monika & Bogdan Pilchovi [mailto:bpil7446 na ss1000.ms.mff.cuni.cz]
> Sent: Tuesday, May 09, 2000 11:52 AM
> 
> Zdravim vsechny `milovane' :-)
> Po precteni cele te diskuze o viru ILOVEYOU porad nechapu, 
> jak je mozne,
> ze nejaky mail s nejakym attachmentem mi nadela paseku v 
> pocitaci (mluvim
> pouze o OS Linux, ne o nejakych pokusech o OS typu MS Win).
> Mozna, ze jsem zil ve spatnem domeni, ze to neni problem Linuxu.
> 
> Vim, ze docela nedavno byl problem v bufferech sendmailu a dalo se tam
> nahrat svuj kod, ktery se pak spustil, ale to je myslim uz vyreseno, a
> krome toho mluvme radeji o nejake normalni situaci:
> Kamarad mi posle mail, ten ma nejaky attach. loveletter.doc (nebo co).
> Ja si to savenu do /home/user/loveletter.doc.
> Pak napisu
> 	`less /home/user/loveletter.doc'
> 
> OTAZKA: CO SPATNEHO SE MUZE STAT?

Otazka je spravna. I v uni*ech muzete najit exploit, ktery vam provede
nejaky kod. Pokud si ctete postu jako root, dobre vam tak. Ja bych obecne
doporucoval pod rootem jenom to, co je nezbytne <=> administraci.
Skutecny problem tkvi v rozdilu pojeti. Mate-li moznost, podivejte se, na
kolik souboru mate prava a jaka ve standardni instalaci NT, byt i na NTFS a
na kolik mate prava v unixu. Jde o prava zapisu, pripadne cteni a samozrejme
mazani (zapis do adresare na uni*u).
Paseku, jakou muze podobny kod udelat na unixu je to, ze prijdete o sva data
jako uzivatel, na NT zborite cely system.

Umyslne nerozebiram moznost exploitu zevnitr, tolik casu nemam :-) Ale
vzdycky nakonec plati to, ze kazdy system je tak bezpecny, jaky je jeho
spravce. (Kdyz pominu rychlost oprav u nekterych nejmenovanych komercnich
spolecnosti :-)

Honza