Pull to refresh

Comments 16

Мне кажется, или кто-то забыл мораль басни дописать?
Получили канал передачи данных между двумя процессами даже если у двух пользователей (под которыми они работают) правами доступа к ФС задано отсутствие общих каталогов, доступных на запись хотя бы с одной стороны.
По-моему всё слишком сложно. Если есть доступ в /proc, то методов передачи данных можно насчитать и без того избыточно. (С ходу — метрики производительности, например). А ещё можно общаться через кешируемые dns'ы (различие времени ответа о несуществующем имени при первом и последующем запросах) — вообще, изоляция процессов в операционной системе — это защита по правам, а не защита от передачи информации. Для полноценной изоляции есть среды вроде xen'а, где IDC куда более контролируемый.
А ещё есть общение через кеш диска и процессора. Конечно Linux (как и почти все современные ОС) — это не та ОС, которая была разработана с учётом covert channels.
… это по-моему очевидно любому человеку, который вообще proc в своей жизни видел.

Повторю: есть xen с высокой изоляцией и микроскопическим оверхедом. Вот в нём подобное найти — это уже серьёзно.
а как насчёт контейнеров (которым в ядре соответствуют namespaces)? тут разделение явно более сильное
Что хотел, но не смог сказать автор: программы могут взаимодействовать, пересылая сигналы, кодируя их количеством потоков в процессе-передатчике.
Разве у любой программы есть доступ к перечислению процессов другой программы?
Вернее доступ к состоянию другого процесса. У любой.
Вы как минимум можете видеть имена исполняемых файлов. Дальше вопрос исключительно техники.
Наск я понимаю, API системы не выдаст непривилегированному процессу какую-либо информацию о других запущенных процессах. Иначе это неправильно как-то…
запустите task manager в виндах и ps aux в юниксе. Вы увидите список (имена) приложений. Пусть без указания где чьё, но информационный канал очевиден.

Как бы никто не планировал в ОС защиту подобного рода, да и не нужна она по большому счёту.
запускаю таск менеджер в винде, вижу свои процессы и кнопку «показать процессы всех пользователей», требующую повышения привилегий
ps aux — в самой команде опция a — процессы всех пользователей, выполнится только если у пользователя есть соотв. привилегии (либо в политике не заданы подобные ограничения)
UFO just landed and posted this here
Статья не о том как общаться если у вас закрыты все каналы связи, а о том как общаться чтобы никто этого не видел ;) 256 тредов как раз кодируют 256 нужных символов. Очень интересно узнать, как ещё реализовать 257 тред передачи информации… пишите
Sign up to leave a comment.

Articles