Comments 16
Мне кажется, или кто-то забыл мораль басни дописать?
+8
Получили канал передачи данных между двумя процессами даже если у двух пользователей (под которыми они работают) правами доступа к ФС задано отсутствие общих каталогов, доступных на запись хотя бы с одной стороны.
+2
По-моему всё слишком сложно. Если есть доступ в /proc, то методов передачи данных можно насчитать и без того избыточно. (С ходу — метрики производительности, например). А ещё можно общаться через кешируемые dns'ы (различие времени ответа о несуществующем имени при первом и последующем запросах) — вообще, изоляция процессов в операционной системе — это защита по правам, а не защита от передачи информации. Для полноценной изоляции есть среды вроде xen'а, где IDC куда более контролируемый.
0
А ещё есть общение через кеш диска и процессора. Конечно Linux (как и почти все современные ОС) — это не та ОС, которая была разработана с учётом covert channels.
0
а как насчёт контейнеров (которым в ядре соответствуют namespaces)? тут разделение явно более сильное
0
Что хотел, но не смог сказать автор: программы могут взаимодействовать, пересылая сигналы, кодируя их количеством потоков в процессе-передатчике.
+3
Разве у любой программы есть доступ к перечислению процессов другой программы?
0
Вернее доступ к состоянию другого процесса. У любой.
0
Хм… я не настолько силен в программировании по *nix, в Win без повышенных привилегий это было бы невозможно… а вот что пишут про SELinux, lists.fedoraproject.org/pipermail/selinux/2006-March/005468.html
0
Вы как минимум можете видеть имена исполняемых файлов. Дальше вопрос исключительно техники.
+1
Наск я понимаю, API системы не выдаст непривилегированному процессу какую-либо информацию о других запущенных процессах. Иначе это неправильно как-то…
0
запустите task manager в виндах и ps aux в юниксе. Вы увидите список (имена) приложений. Пусть без указания где чьё, но информационный канал очевиден.
Как бы никто не планировал в ОС защиту подобного рода, да и не нужна она по большому счёту.
Как бы никто не планировал в ОС защиту подобного рода, да и не нужна она по большому счёту.
0
запускаю таск менеджер в винде, вижу свои процессы и кнопку «показать процессы всех пользователей», требующую повышения привилегий
ps aux — в самой команде опция a — процессы всех пользователей, выполнится только если у пользователя есть соотв. привилегии (либо в политике не заданы подобные ограничения)
ps aux — в самой команде опция a — процессы всех пользователей, выполнится только если у пользователя есть соотв. привилегии (либо в политике не заданы подобные ограничения)
+1
UFO just landed and posted this here
Статья не о том как общаться если у вас закрыты все каналы связи, а о том как общаться чтобы никто этого не видел ;) 256 тредов как раз кодируют 256 нужных символов. Очень интересно узнать, как ещё реализовать 257 тред передачи информации… пишите
0
Sign up to leave a comment.
Создание запрещенного информационного потока. 257 тредов