GTFOBins / GitHub
Medtem ko večina komentatorjev meni, da so Linux in večji ekosistem Unix v celoti bolj varni kot druge tehnološke platforme, se en seznam na GitHubu razlikuje. Projekt z imenom GTFOBins zbira imena sicer legitimnih binarnih datotek Unix, ki jih napadalci lahko zlorabijo, da pridejo do omejene lupine ali dvignejo privilegije. Kot že ime pove, lahko vse te binarne datoteke uporabimo za izhod iz običajnega delovanja in za nekaj, kar daje napadalcu možnost, da stori nekaj groznega na ogroženi stroj.
V resničnem duhu odprtokodnega razvoja je GTFOBins skupni projekt in vsak lahko prispeva dodatne binarne datoteke na seznam in nove tehnike, s katerimi bi lahko na nove načine zlorabili tiste, ki so že na seznamu. Ta ideja bo zagotovo postala priljubljena, saj lahko kadar koli ujamejo te podvige, preden jih napadalci poskusijo uporabiti, saj bodo sistemski skrbniki vedeli, na kaj morajo biti pozorni, če kdo kdaj to stori.
Večina ukazov, naštetih v zadnjem zapisu GTFOBins, je tistih, ki jih bodo izkušeni uporabniki Linuxa verjetno videli vsak dan. Tisti, ki sodelujejo s projektom, so poročali o potencialno nevarnih uporabah splošno varnih binarnih datotek, kot so awk, bash in tar.
Nekateri od teh podvigov, na primer tisti, ki vključujejo priljubljene urejevalnike besedil vi in emacs, izkoriščajo naravno sposobnost nekaterih delov programske opreme za branje in pisanje datotek. Drugi izkoriščajo dejstvo, da lahko python in ruby ponujata interaktivno programsko lupino, mrežne aplikacije, kot je sftp, pa lahko zlorabljajo za prenos datotek z oddaljenega mesta v lokalni datotečni sistem.
Pričakuje se, da noben od naštetih podvigov ne bo povzročil valov po svetu varnosti Linuxa, nekaj takšnih, kot je zmožnost prenosa drugih binarnih datotek z wgetom, pa že leta dobro razumejo. Projekt LOLBins, ki ga je repozitorij navdihnil, našteva še nešteto podvigov za Windows, kar kaže na to, da je zasnove zagotovo manj.
Kljub temu je treba upoštevati, da se projekt GTFOBins razteza šele do 21. maja. Preoblikovanje in razjasnitev nekaterih podvigov je tako nedavno kot pred nekaj urami v času pisanja tega članka. Zanimivo bi moralo biti, če kakšen priljubljen skript prejme posodobitve, s katerimi prepreči, da bi napadalci obšli varnostne omejitve z uporabo metod, na katere opozarja to skladišče.
Oznake Varnost Linuxa
