k06a 17 авг 2011 в 18:53

Создание запрещенного информационного потока. 257 тредов

3 мин

931

Программирование *

Комментарии 16

amarao 17 авг 2011 в 19:23

Мне кажется, или кто-то забыл мораль басни дописать?

gribozavr 17 авг 2011 в 20:05

Получили канал передачи данных между двумя процессами даже если у двух пользователей (под которыми они работают) правами доступа к ФС задано отсутствие общих каталогов, доступных на запись хотя бы с одной стороны.

amarao 17 авг 2011 в 20:22

По-моему всё слишком сложно. Если есть доступ в /proc, то методов передачи данных можно насчитать и без того избыточно. (С ходу — метрики производительности, например). А ещё можно общаться через кешируемые dns'ы (различие времени ответа о несуществующем имени при первом и последующем запросах) — вообще, изоляция процессов в операционной системе — это защита по правам, а не защита от передачи информации. Для полноценной изоляции есть среды вроде xen'а, где IDC куда более контролируемый.

gribozavr 17 авг 2011 в 20:34

А ещё есть общение через кеш диска и процессора. Конечно Linux (как и почти все современные ОС) — это не та ОС, которая была разработана с учётом covert channels.

amarao 17 авг 2011 в 20:44

… это по-моему очевидно любому человеку, который вообще proc в своей жизни видел.

Повторю: есть xen с высокой изоляцией и микроскопическим оверхедом. Вот в нём подобное найти — это уже серьёзно.

merlin-vrn 18 авг 2011 в 05:13

а как насчёт контейнеров (которым в ядре соответствуют namespaces)? тут разделение явно более сильное

general 17 авг 2011 в 20:02

Что хотел, но не смог сказать автор: программы могут взаимодействовать, пересылая сигналы, кодируя их количеством потоков в процессе-передатчике.

noonesshadow 17 авг 2011 в 20:22

Разве у любой программы есть доступ к перечислению процессов другой программы?

k06a 17 авг 2011 в 20:31

Вернее доступ к состоянию другого процесса. У любой.

noonesshadow 17 авг 2011 в 20:38

Хм… я не настолько силен в программировании по *nix, в Win без повышенных привилегий это было бы невозможно… а вот что пишут про SELinux, lists.fedoraproject.org/pipermail/selinux/2006-March/005468.html

amarao 17 авг 2011 в 20:44

Вы как минимум можете видеть имена исполняемых файлов. Дальше вопрос исключительно техники.

noonesshadow 17 авг 2011 в 20:48

Наск я понимаю, API системы не выдаст непривилегированному процессу какую-либо информацию о других запущенных процессах. Иначе это неправильно как-то…

amarao 17 авг 2011 в 21:06

запустите task manager в виндах и ps aux в юниксе. Вы увидите список (имена) приложений. Пусть без указания где чьё, но информационный канал очевиден.

Как бы никто не планировал в ОС защиту подобного рода, да и не нужна она по большому счёту.

noonesshadow 17 авг 2011 в 21:13

запускаю таск менеджер в винде, вижу свои процессы и кнопку «показать процессы всех пользователей», требующую повышения привилегий
ps aux — в самой команде опция a — процессы всех пользователей, выполнится только если у пользователя есть соотв. привилегии (либо в политике не заданы подобные ограничения)

НЛО прилетело и опубликовало эту надпись здесь

snevsky 22 авг 2011 в 21:03

Статья не о том как общаться если у вас закрыты все каналы связи, а о том как общаться чтобы никто этого не видел ;) 256 тредов как раз кодируют 256 нужных символов. Очень интересно узнать, как ещё реализовать 257 тред передачи информации… пишите

Зарегистрируйтесь на Хабре, чтобы оставить комментарий