forum.opennet.ru

Составление сообщения

Исходное сообщение

"Взлом Linux через подключение USB-устройства стал реальность..."
Отправлено segoon, 08-Мрт-11 22:23

> Если уж размышлять
> дальше, то  может быть так, что ошибка будет в каком-нибудь
> "соседнем" модуле. Например, в драйвере ФС или еще каком-нибудь обработчике блочного
> устройства.
Уже размышляли и не раз.  Последний раз тут:
http://www.openwall.com/lists/oss-security/2011/02/23/5
Проблема в том, что в стандартную модель безопасности не вписывается физический доступ к машине.  Практически все компоненты системы, работающие с устройствами, не ожидают некорректного ввода и практически не проверены на переполнения и пр.  Файловые системы, уровень блочного устройства, партишны, драйвера устройств - целей у атакующего довольно много.
Единственная ИМХО существующая защита - это автоматическое монтирование флешки с nosuid,nodev, но этого, очевидно, недостаточно.

Исходное сообщение
"Взлом Linux через подключение USB-устройства стал реальность..." Отправлено segoon, 08-Мрт-11 22:23
> Если уж размышлять > дальше, то может быть так, что ошибка будет в каком-нибудь > "соседнем" модуле. Например, в драйвере ФС или еще каком-нибудь обработчике блочного > устройства. Уже размышляли и не раз. Последний раз тут: http://www.openwall.com/lists/oss-security/2011/02/23/5 Проблема в том, что в стандартную модель безопасности не вписывается физический доступ к машине. Практически все компоненты системы, работающие с устройствами, не ожидают некорректного ввода и практически не проверены на переполнения и пр. Файловые системы, уровень блочного устройства, партишны, драйвера устройств - целей у атакующего довольно много. Единственная ИМХО существующая защита - это автоматическое монтирование флешки с nosuid,nodev, но этого, очевидно, недостаточно.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Если уж размышлять >> дальше, то может быть так, что ошибка будет в каком-нибудь >> "соседнем" модуле. Например, в драйвере ФС или еще каком-нибудь обработчике блочного >> устройства. > Уже размышляли и не раз. Последний раз тут: > http://www.openwall.com/lists/oss-security/2011/02/23/5 > Проблема в том, что в стандартную модель безопасности не вписывается физический доступ > к машине. Практически все компоненты системы, работающие с устройствами, не > ожидают некорректного ввода и практически не проверены на переполнения и пр. > Файловые системы, уровень блочного устройства, партишны, драйвера устройств - целей > у атакующего довольно много. > Единственная ИМХО существующая защита - это автоматическое монтирование флешки с nosuid,nodev, > но этого, очевидно, недостаточно.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру