BGNR: (Ne)bezpecny login?

mjp na email.cz mjp na email.cz
Neděle Duben 8 13:21:54 CEST 2001 

> --- Původní zpráva ---
> Od:  <mjp na email.cz>
> Datum: 08.04.2001 13:13:05
> 
> : co kdyby nekdo napsal programek, ktery by imitoval prihlasovaci vyzvu
 
> 
> To je velmi stara finta. A funguje bez problemov - za davnych cias 
> som ju vyskusal na systeme, ktory som spravoval. Nasimuloval 
> som login/password, napisal, ze heslo bolo zadana zle, skoncil 
> a nabehol uz spravny login. Naletel kazdy, nikto sa nestazoval, 
> ze sa mu neco nezda (a pritom tam maly vizualny rozdiel dokonca bol). 
> 
> Suma sumarum, narazili ste na problem, ktoremu sa hovori 
> "trusted path". Kym sa niekde autentifikujete (a nemusi 
> ist len o login), potrebujete si byt isty, ze hovorite 
> s tym, s cim chcete. Na to potrebujete podporu operacneho 
> systemu, ktora nie je aplikaciou odchytitelna. Ak sa 
> nemylim, standardny Linux takuto podporu neposkytuje. 
> 
> : Ve windows je to trochu lepsi v tom, ze se prihlasuje 
> : po stisku CTRL-ALT-DEL, coz by se ale mozna taky dalo nejak obejit...
 
> 
> Nedalo, aspon nie jednoducho. V NT je prave ctrl-alt-del 
> prislusna trusted path a treba sa ponorit velmi hlboko 
> do systemu, aby sa to dalo zmenit. Jeden kolega to robil 
> (robime system pre riadenie procesov a nepotrebujeme, 
> aby ktorykolvek operator mohol vyskocit von) a bol to 
> velky problem. V kazdom pripade mimo moznosti 
> neprivilegovaneho programu. 
> 
> :  je to potencialne velke nebezpeci - zvlast pro neprilis znale uzivatele,
 
> :  pro ktere by ona hlaska, podana fakeloginem nemusela byt napadna. 
> 
> Mate uplnu pravdu. Expert si na konzole poradi (Magic SysRq sa neda 
> aplikaciou odmaskovat), ak prislusny system pouziva prihlasovanie 
> cez gdm, je ako-tak bezpecne pred prihlasenim zabit X server, 
> ale laik naleti. 
> 
> Zdravi 
> --  
>                                 Stano 

Dekuji za komentar. 

Dalo by se teda rict, ze
system, ktery nema v jadre zapnutou podporu
SysRq je silne ne-bezpecny z hlediska moznosti
kompromitace hesel uzivatelu? Proc neni takova
zminka u napovedy pri "menuconfig" jadra? (aspon si to nepamatuju)

Teoreticky by se to dalo pouzit i k ziskani
root hesla - prvne si "chytit" nejake heslo
bezneho uzivatele (kdyby na to root nahodou prisel) a potom cekat tak dlouho,
 nez se tam 
prihlasi sam root. (u Linuxu asi neni moc bezne,
aby se spravce prihlasoval k bezne pracovni stanici, ne? - ale u NT...) (!)

Jsou nejake jine cesty, jak to resit (nez SysRq)? Nic me nenapada...

s pozdravem

 Miroslav Prymek

P.S. Rozhodne nejsem hacker, jen me to tak zajima, kdyz se v souvislosti s
 bezpecnosti diskutuje o kazde kravine... ...a je tady takova vec.

EMAIL.CZ - Vase posta je vzdy s Vami na  
http://www.email.cz

Další informace o konferenci Linux