Keyfi bir dosyaya ulaşmak ne kadar güvenli?

Bazen catyanlışlıkla bir ikili dosya kullandığımda terminalim bozuluyor. Hızlı bir şey resetdüzeltemez, ancak saldırgan teorik olarak bir terminalde görüntülendiğinde bazı rasgele kodlar yürütecek bir dosya oluşturamaz mı? Terminal emülatöründeki bir kullanım veya başka şekilde.

Bu tür bir çıkışın kullanılıp kullanılmayacağı terminal programına ve gönderilen terminalin kaçış koduna bağlı olarak ne yaptığına bağlıdır. Bu tür istismar edilebilir özelliklere sahip olan terminal programlarının farkında değilim ve şu andaki tek sorun, bilinmeyen bir tampon taşması veya bundan faydalanabilecek bir şey varsa olacaktır.

Bazı eski hardwareterminallerde, bu, örneğin bu tür kaçış dizileriyle fonksiyon tuşlarını, donanımdaki o tuş için bir komut dizisini kaydederek programladığınız bir problem olabilir. Bunu etkinleştirmek için hala fiziksel bir tuşa basmanız gerekir.

Ancak, her zaman (Hauke ​​gibi çok belirgin şekilde 'braindead' olarak işaretlenir), yarattığı boşlukları anlamayan, onlar için bir problemi çözerse böyle bir özellik eklemek isteyen insanlar vardır. Açık kaynaklı yazılım konusundaki deneyimime göre, koda bakan birçok göz nedeniyle, bunun kapalı kaynakta olduğu gibi olma olasılığı daha düşük. (Silikon Grahpics 'Irix'teki posta programında, on dokuzların ortalarında, alıcı makinede çalıştırılacak komutları, çalıştırılabilirlere gerçek yollar ekleyebileceğinizi hatırlıyorum.)

Çoğu terminal emülatörleri, belirli kaçış dizileri alırlarsa ( xterm kontrol dizileri belgelerine bakın ) bir yanıt gönderir . Örneğin, \e[0cVT100 benzeri bir emülatöre gönderebilirsiniz ve cihaz özelliklerini geri gönderir, şöyle bir şey \e[?1;2c (Bu muhtemelen Keith'in gözlemlediği şeydir). Yine de, 2csisteminizde ölümcül bir şey yapan bir yere ait bir yürütülebilir dosya bulunması kötü bir fikirdir.

Güncelleme: Riskler, bir xterm penceresinin başlığını ayarlama ve uygun kaçış dizileri kullanarak başlığı geri gönderme olasılığı nedeniyle (düşündüğümden daha büyük ) ( http://www.securityfocus.com/bid/6940/ ) . Yukarıdaki örneğin aksine, başlık neredeyse rastgele bir dize olabilir.

Bu, PS1 gibi bir şey tarafından geçersiz kılmadıkça, GNOME Terminal 3.6.1'deki terminal başlığını değiştirir :

printf "\033]2;Script Kiddie was here\007"

Şimdi catsürümü test etmek için yeni bir GNOME Terminal penceresi açın :

printf "\033]2;Script Kiddie was here\007" > test.bin
cat test.bin

Evet, bu aynı zamanda terminal başlığını da belirler.

Başlığın komut satırına basılmasıyla sonuçlanan bir kaçış koduyla ilgili bir güvenlik sorunu vardı , bu nedenle etkin bir şekilde dosya oluşturabilirsiniz cat(ed ne zaman yazdırılır? keyfi komutlar. Ah!

Kullanmak catkod yürütmeyle sonuçlanmasa da, kaçış kodları işlenir, böylece aslında kötü niyetli olduğunda komut dosyasının zararsız olduğunu düşünerek kolayca yanlış yönlendirilebilirsiniz.

İşte çalıştırabileceğiniz ve "kötü amaçlı" bir kabuk betiği yaratacak bir örnek komut:

echo -e '#!/bin/sh\necho "...doing something bad here..."\nexit\n\033[A\033[Aecho "Hello dear reader, I am just a harmless script, safe to run me!"' > demo.sh
chmod a+x demo.sh

Dosyayı incelediğinizde, yeterince zararsız görünüyor:

$ cat demo.sh
#!/bin/sh
echo "Hello dear reader, I am just a harmless script, safe to run me!"

Ama gerçekten çalıştırmalısın ...

$ ./demo.sh 
...doing something bad here...

Komut, imleci birkaç satır yukarı taşımak için ham kaçış kodları dahil ederek çalışır, bu nedenle komut dosyasının geri kalanı kötü amaçlı kodun üzerine yazılarak gizlenir.

Neredeyse başka bir program ne olduğu için senaryoyu ortaya çıkaracaktır. (Gibi dosya içeriğini işlemek yok Sadece programlar cat, moreve less -r) yanıltıcı çıktı üretecektir.

Not tailve headaynı yanıltıcı çıktıyı üretirler. Bu nedenle "daha az + F" kullanmak "tail -f" den daha güvenlidir.

Kesinlikle xtermyazmışım gibi kendi içine rasgele karakterler eklemeyi deneyimledim . Ve zaman zaman bu görünüşte newline karakterini içeriyor, bu yüzden ngwerm:0riu: command not foundbir cevap olarak aldım . Birisinin, belirli, zararlı komutlar gönderecek bir dosya hazırlayamamasının bir nedeni olmadığını görüyorum. Yani evet, en azından bazı terminaller keyfi etkisi olan saldırılara karşı hassastır.

Eh, bir terminal emülatörü basitçe kendisine gönderilen karakterleri yazdırır.

Mevcut pozisyona bir karakter basmanın yanı sıra, yeni bir pozisyon belirleme, renk değiştirme, başlık değiştirme vb. Gibi her şey kaçış dizileri ile yapılır.

Desteklenen kaçış dizileri genellikle, diğer işlemlere başlamanın bir yolunu tanımlamayan ANSI gibi iyi tanımlanmış standartlardan oluşur . Bu tür bir diziyi uygulamak mümkün olsa da, kasıtlı olarak bu tür şeylere izin veren herhangi bir terminal emülatörünün farkında değilim.

Teoride, keyfi işlevselliği tetiklemek için tampon taşması gibi bir hata kullanılabilir. Ancak bu, hemen hemen başka herhangi bir ikili sistemde mümkün olacaktır.

Genelde, keyfi bir dosyayı yakalama riski yoktur. Bir dosyayı analiz etmek için her zamanki yöntemim aşağıdakileri yapmaktır:

$ file <mystery file>
$ strings <mystery file> | less

Yukarıdaki filekomut , bir dosyanın türünü komut aracılığıyla belirlememe izin verir ve stringskomut, tanımlanabilecek herhangi bir dizgiyi, soylarından emin olamadığım ikili dosyalardan atmamı sağlar.

örnek

$ file /bin/ls
/bin/ls: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, stripped

$ strings /bin/ls|less
...
across
vertical
single-column
force
never
auto
if-tty
slash
%b %e  %Y
%b %e %H:%M
long-iso
main
posix-
sort_files
?pcdb-lswd
dev_ino_pop
Try `%s --help' for more information.
Usage: %s [OPTION]... [FILE]...
List information about the FILEs (the current directory by default).
Sort entries alphabetically if none of -cftuvSUX nor --sort.
Mandatory arguments to long options are mandatory for short options too.
  -a, --all                  do not ignore entries starting with .
  -A, --almost-all           do not list implied . and ..
...