BGNR: (Ne)bezpecny login?
mjp na email.cz
mjp na email.cz
Neděle Duben 8 13:21:54 CEST 2001
> --- Původní zpráva ---
> Od: <mjp na email.cz>
> Datum: 08.04.2001 13:13:05
>
> : co kdyby nekdo napsal programek, ktery by imitoval prihlasovaci vyzvu
>
> To je velmi stara finta. A funguje bez problemov - za davnych cias
> som ju vyskusal na systeme, ktory som spravoval. Nasimuloval
> som login/password, napisal, ze heslo bolo zadana zle, skoncil
> a nabehol uz spravny login. Naletel kazdy, nikto sa nestazoval,
> ze sa mu neco nezda (a pritom tam maly vizualny rozdiel dokonca bol).
>
> Suma sumarum, narazili ste na problem, ktoremu sa hovori
> "trusted path". Kym sa niekde autentifikujete (a nemusi
> ist len o login), potrebujete si byt isty, ze hovorite
> s tym, s cim chcete. Na to potrebujete podporu operacneho
> systemu, ktora nie je aplikaciou odchytitelna. Ak sa
> nemylim, standardny Linux takuto podporu neposkytuje.
>
> : Ve windows je to trochu lepsi v tom, ze se prihlasuje
> : po stisku CTRL-ALT-DEL, coz by se ale mozna taky dalo nejak obejit...
>
> Nedalo, aspon nie jednoducho. V NT je prave ctrl-alt-del
> prislusna trusted path a treba sa ponorit velmi hlboko
> do systemu, aby sa to dalo zmenit. Jeden kolega to robil
> (robime system pre riadenie procesov a nepotrebujeme,
> aby ktorykolvek operator mohol vyskocit von) a bol to
> velky problem. V kazdom pripade mimo moznosti
> neprivilegovaneho programu.
>
> : je to potencialne velke nebezpeci - zvlast pro neprilis znale uzivatele,
> : pro ktere by ona hlaska, podana fakeloginem nemusela byt napadna.
>
> Mate uplnu pravdu. Expert si na konzole poradi (Magic SysRq sa neda
> aplikaciou odmaskovat), ak prislusny system pouziva prihlasovanie
> cez gdm, je ako-tak bezpecne pred prihlasenim zabit X server,
> ale laik naleti.
>
> Zdravi
> --
> Stano
Dekuji za komentar.
Dalo by se teda rict, ze
system, ktery nema v jadre zapnutou podporu
SysRq je silne ne-bezpecny z hlediska moznosti
kompromitace hesel uzivatelu? Proc neni takova
zminka u napovedy pri "menuconfig" jadra? (aspon si to nepamatuju)
Teoreticky by se to dalo pouzit i k ziskani
root hesla - prvne si "chytit" nejake heslo
bezneho uzivatele (kdyby na to root nahodou prisel) a potom cekat tak dlouho,
nez se tam
prihlasi sam root. (u Linuxu asi neni moc bezne,
aby se spravce prihlasoval k bezne pracovni stanici, ne? - ale u NT...) (!)
Jsou nejake jine cesty, jak to resit (nez SysRq)? Nic me nenapada...
s pozdravem
Miroslav Prymek
P.S. Rozhodne nejsem hacker, jen me to tak zajima, kdyz se v souvislosti s
bezpecnosti diskutuje o kazde kravine... ...a je tady takova vec.
EMAIL.CZ - Vase posta je vzdy s Vami na
http://www.email.cz
Další informace o konferenci Linux