这两天在研究shell的过程中,看到了一个setuid的概念描述。看完后觉得这个东西挺玄乎的,不过回过头来看看觉得确实这个东东对系统安全带来了巨大的隐患。我想到了这么一个case,大家一起来分析分析:
如果某一天,一个cracker使用某种卑劣的方式进入了一个公司的计算机系统,并且这个cracker获取了系统的root权限。cracker高兴之余,发现了一个问题,该公司系统的系统管理员总是不定期的更换系统root口令,所以cracker又觉得有点郁闷,要知道,搞到一个系统的root权限可不是容易的事情。问题来了,cracker在游览了公司的系统之后,发现公司现在的数据并没有自己特别感兴趣的内容,但是据说这个公司半年后要准备上市,并且在此之前会大量的扩充系统规模并存储大量的重要数据。
cracker这个时候下定主意,要不就给这个公司来个釜底抽薪吧---按下一颗定时炸弹,让它在半年后毁坏掉整个系统的所有数据,让公司的业务陷于瘫痪。估计这个公司也就甭想再在圈内混下去了。真是爽,cracker下定主意要进行这个“伟大”的计划。那么他怎么办到呢?要知道系统管理员每隔一小时就要换一次root密码,而且完全随机生成,没有任何规律。
cracker想尽脑汁,终于发现了一个绝妙的东西。Yeah,就是他了setuid程序。这个程序可以让他完成自己的“雄图大愿”。他写了一个小程序,程序很简单:
然后他把这个程序放到了一个一般人无法察觉的地方,比如cracker把它放到/usr/X11/include/X11/extensions/目录下,这个目录下本来有几个文件,比如sync.h、shape.h等。他为了掩人耳目,又把那个程序名字命名为part.h等这样的名字,就更不容易被人发现了。
这样,cracker还需要做的事情便是为系统添加一个普通用户了,这个很容易做到。等到某一天到来后,他只要以普通用户登陆系统(这一点很容易做到),并执行那个脚本,便可以完成他的破坏计划了。
阅读(1075) | 评论(0) | 转发(0) |
