Linux: Local Root Attack 2007-01-14 01:06
_-¯ Pomimo wczesnej (późnej?) pory bezzwłocznie podzielę się z Państwem odkrytą przed chwilą metodą ataku na systemy typu Unix/Linux, którą to metodę ochrzciłem kodową nazwą S.A.B.R.E. (System Annihilation By Root's Erasures, czyli zniszczenie systemu poprzez wymazania dokonane prze roota).
_-¯ Odkryta przez mnie metoda jest prosta a jednocześnie morderczo skuteczna - żadne poznane przeze mnie systemy nie dają ochrony przed jej destrukcyjnym działaniem. Gdyby atak DDoS porównać do dywizjonu artylerii, to atak typu S.A.B.R.E. jest bombą atomową w świecie informatyki. _-¯ Nie chcąc zanudzać Państwa technicznymi szczegółami przejdę jak zwykle do alea jacta est. Do przeprowadzenia ataku potrzebny będzie jedynie pełny dostęp do konta roota na atakowanej maszynie (nie będę omawiał tutaj jak go zdobyć - w sieci roi się od poradników tego typu). Po zalogowaniu jako root wykonujemy polecenie które odkryłem, a którego niszczycielską moc można porównać jedynie do zagłady biblijnych Sodomii i Gomorii: rm -rf / Polecenie owo, choć miało być usunięte już we wczesnych wersjach Multiksa (prekursora Uniksa), a służące do uśmiercania nieudanych gałęzi kodu, jakimś cudem przetrwało by teraz zbierać żniwo śmierci. Spekuluje się, że atak S.A.B.R.E. posłużył do wymazania wszystkich dowodów z systemu prawniczego firmy SCO Group, co przełożyło się na jej klęskę w batalii prawniczej o kradzież własności intelektualnej. Już w tym momencie dostaję listy krzyczące nagłówkami: Jak się zabezpieczyć? Mogę tylko doradzić nie używanie systemów unix/linux do czasu uzyskania oficjalnego stanowiska od ich twórców. Tymczasem polecam Vistę. Liczba wczorajszych odwiedzin bloga: 9021
Kategoria: Chack
Komentarze (6)
Najnowsze wpisy
Najnowsze komentarze
2008-02-10 11:09
smartek do wpisu:
Hipnoza zapachu
Genialne, poświęciłem na ostatnie kilka odcinków dobre 30min.
Wolę jednak tematykę stricte[...]
2008-02-09 12:41
Climek do wpisu:
Hipnoza zapachu
Tytuły robią się coraz bardziej wymyślne :). Jaki będzie następny? "Skolioza, Stachu"?
Kategorie Bloga
Archiwum Bloga
|
To są bardzo ważne wiadomości, powiedziałbym, że przełomowe. Nie wiem czy
Lawrence z Arabii (pierwszy użytkownik Linuksa na sprzęt Palm - jak wiadomo na
pustyni rosną tylko palmy) znał go w chwili pojmania przez tureckich agentów. Być
może wówczas udałoby mu się zniszczyć ważne dane i nie doszłoby - przeszło 30 lat
później - do wojny o Kanał Sueski.
Ten komentarz przeczytało 210823123^2341230091 osób. skomentuj
miejsce spotkań najtęższych chakierów skomentuj
z Windowsa, który jest odporny na tę formę ataku. Pocztę przeglądają przy pomocy
przeglądarki Śpiewogra 9.10 przez co jest ona nieczytelna dla każdego włamywacza
- po restarcie komputer rzadko pracuje stabilnie. skomentuj
Kanał Suezki.
To też jest ciekawa sprawa, twórca kanału, wielki Kalif Barbapapa był wielkim
miłośnikiem Lawrence'a z Arabii i nawet podarował mu swego czasu rydwan Ferrari
(do testów) aczkolwiek nieco później się rozmyślił.
To ważne zdarzenia, trzeba o nich pamiętać. skomentuj
Kanał Suezki jest szlakiem żeglugowym na mazurach, nazwany tak od nazwiska jego
twórcy: Jerzy Suezka wytyczył go w 1927 roku. skomentuj
No, tak to już wiem dlaczego ogłoszono bankructwo SCO Group skomentuj