[Soci SLIP] interessante problema di sicurezza

Davide Corio enlightx a gmail.com
Lun 27 Giu 2011 09:35:40 CEST

Messaggio precedente: [Soci SLIP] interessante problema di sicurezza
Prossimo messaggio: [Soci SLIP] AGCOM: Libertà digitali ancora una volta in pericolo
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Il 27/06/2011 09:12, gvsnet a gvsnet.it ha scritto:
> Come funziona a quale tecnica si riferisce usa un bufferoverflow?
> dove posso trovare le informazioni che si riferiscono a questo problema.
> Potrebbe eseguire un codice albritario tipo:
> eseguire del codice come root?
> oviamente questo sotto microsoft potrebbe permette l'installazione di
> qualsiasi
> cosa,anche di un Virus.
> Poichè successivamente ha i privilegi per modificare i file quindi
> modificare un binario
> inocularsi in esso e riprodursi.
> in questo caso succederebbe la stessa cosa con Gnu/linux?

Non conosco la VM di adobe, ma può prendere controllo dell'hardware, 
tipo la webcam, e può anche leggere e scrivere su filesystem, quindi è 
potenzialmente dannosso.

con un bufferoverflow, come dice la parola mandi in crisi del codice 
riempiendolo di spazzatura.
Queste tecniche in alcuni casi ti permettono di accedere ad errori di 
gestione della memoria e quindi infilarci dentro codice malevolo.

Sotto gnu/linux il problema è minore, siccome flash gira in userspace e 
male che vada il codice malevolo può scrivere nella home dell'utente ma 
non nel sistema.

A meno che ovviamente, non possa sfrutturare altre falle non inerenti 
flash per ottenere privilegi di root.

-- 
Davide Corio <enlightx a gmail.com>

Messaggio precedente: [Soci SLIP] interessante problema di sicurezza
Prossimo messaggio: [Soci SLIP] AGCOM: Libertà digitali ancora una volta in pericolo
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Soci