BGNR: (Ne)bezpecny login?

Stanislav Meduna stano na trillian.eunet.sk
Neděle Duben 1 15:49:14 CEST 2001


On 1 Apr 2001 13:43:15 +0200, mjp na email.cz wrote:

: co kdyby nekdo napsal programek, ktery by imitoval prihlasovaci vyzvu

To je velmi stara finta. A funguje bez problemov - za davnych cias
som ju vyskusal na systeme, ktory som spravoval. Nasimuloval
som login/password, napisal, ze heslo bolo zadana zle, skoncil
a nabehol uz spravny login. Naletel kazdy, nikto sa nestazoval,
ze sa mu neco nezda (a pritom tam maly vizualny rozdiel dokonca bol).

Suma sumarum, narazili ste na problem, ktoremu sa hovori
"trusted path". Kym sa niekde autentifikujete (a nemusi
ist len o login), potrebujete si byt isty, ze hovorite
s tym, s cim chcete. Na to potrebujete podporu operacneho
systemu, ktora nie je aplikaciou odchytitelna. Ak sa
nemylim, standardny Linux takuto podporu neposkytuje.

: Ve windows je to trochu lepsi v tom, ze se prihlasuje
: po stisku CTRL-ALT-DEL, coz by se ale mozna taky dalo nejak obejit...

Nedalo, aspon nie jednoducho. V NT je prave ctrl-alt-del
prislusna trusted path a treba sa ponorit velmi hlboko
do systemu, aby sa to dalo zmenit. Jeden kolega to robil
(robime system pre riadenie procesov a nepotrebujeme,
aby ktorykolvek operator mohol vyskocit von) a bol to
velky problem. V kazdom pripade mimo moznosti
neprivilegovaneho programu.

:  je to potencialne velke nebezpeci - zvlast pro neprilis znale uzivatele,
:  pro ktere by ona hlaska, podana fakeloginem nemusela byt napadna.

Mate uplnu pravdu. Expert si na konzole poradi (Magic SysRq sa neda
aplikaciou odmaskovat), ak prislusny system pouziva prihlasovanie
cez gdm, je ako-tak bezpecne pred prihlasenim zabit X server,
ale laik naleti.

Zdravi
-- 
				Stano



Další informace o konferenci Linux