Исходное сообщение
"Взлом Linux через подключение USB-устройства стал реальность..." Отправлено User294, 09-Мрт-11 02:35
> даа зачетная такая дырень, Ну, расскажите тогда в какой системе таких дыреней нет и быть не может. Ну, наверное в MINIX какомнить, да? Там нет usb - нет и дыр в нем. Вариант. Для тех кому usb не нужен. Ну так это... можно и из линуха модули юсб вынести и запретить загрузку модулей на ходу. Хаксор обломается ничуть не меньше:) > слепить usb хреновину Да, процесс слепки - очевиден чтописец. Надо всего-то спаять собственную девайсину, прошить в нее собственную фирмвару, спасибо если не скурив еще половину немеряного талмуда спеков юсб, и вот тогда... тогда вы сможете при физическом доступе заюзать дырку. Которую заткнули в феврале, да :). Есть такое подозрение что пока вы сподобитесь - приедет апдейт, и... :) > и по пути к своей циске  незаметно так воткнуть девайс в пару линупсовых > сервачков самое оно. А есть уверенность что в остальных системах похожих ляпов нет? На самом деле проблема тут в том что современное железо - сложное. Вы вообще спеки USB видели? Это такой крутейший талмуд. Вы верите в возможность его реализации без багов? :) > и что характерно User294 по обычаю в таких темах не отписывается, Ну, отписался. А ты какую систему как образец секурности предлагаешь? OpenBSD? В которой нет поддержки уймы железа и с многопроцессорностью проблемы? Minix который вообще нифига не умеет? Или чего? Из реалистичных вариантов? > павлинтус тихо молчит в тряпочку, а Мишу Шигорина ваще не видать. Где > вы поборники БЫСТРОГО линукса? по?й на дыры, главное же быстро! Ну так дыры там запатчат быстрее чем вы успеете спаять и запрограмить железку для поимения, имхо. А потом как-бы уже и поздно :). Кстати, при физическом доступе к машине когда я могу кастомный девайс в юсб впихнуть - я могу и загрузиться с своей флехи, вероятно. После чего я получу полные права в совершенно любой системе :) > А учитывая последние тенденции разработчегов скрывать причины патчей, скоро можно ожидать > разоблачения великого мифа линуксов как безопасных систем. Ну тут некий товарисч paxuser или как там его правильно помнится крепко наподдал и FreeBSD в этом плане. А остальные как-то и не развиваются почти. Не, можно юзать minix какойнить. Если он конечно у вас вообще загрузиться сможет на реальном железе, а не где-то у академиков в виртуалочке. А юсб девайсы... нет фичи - нет проблем? Ну с таким подходом и линуховое ядро - типа секурно: выносите все лишние подсистемы, запрещаете загрузку модулей. Враг не пройдет :).

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> даа зачетная такая дырень, > Ну, расскажите тогда в какой системе таких дыреней нет и быть не > может. Ну, наверное в MINIX какомнить, да? Там нет usb - > нет и дыр в нем. Вариант. Для тех кому usb не > нужен. Ну так это... можно и из линуха модули юсб вынести > и запретить загрузку модулей на ходу. Хаксор обломается ничуть не меньше:) >> слепить usb хреновину > Да, процесс слепки - очевиден чтописец. Надо всего-то спаять собственную девайсину, прошить > в нее собственную фирмвару, спасибо если не скурив еще половину немеряного > талмуда спеков юсб, и вот тогда... тогда вы сможете при физическом > доступе заюзать дырку. Которую заткнули в феврале, да :). Есть такое > подозрение что пока вы сподобитесь - приедет апдейт, и... :) >> и по пути к своей циске незаметно так воткнуть девайс в пару линупсовых >> сервачков самое оно. > А есть уверенность что в остальных системах похожих ляпов нет? На самом > деле проблема тут в том что современное железо - сложное. Вы > вообще спеки USB видели? Это такой крутейший талмуд. Вы верите в > возможность его реализации без багов? :) >> и что характерно User294 по обычаю в таких темах не отписывается, > Ну, отписался. А ты какую систему как образец секурности предлагаешь? OpenBSD? В > которой нет поддержки уймы железа и с многопроцессорностью проблемы? Minix который > вообще нифига не умеет? Или чего? Из реалистичных вариантов? >> павлинтус тихо молчит в тряпочку, а Мишу Шигорина ваще не видать. Где >> вы поборники БЫСТРОГО линукса? по?й на дыры, главное же быстро! > Ну так дыры там запатчат быстрее чем вы успеете спаять и запрограмить > железку для поимения, имхо. А потом как-бы уже и поздно :). > Кстати, при физическом доступе к машине когда я могу кастомный девайс > в юсб впихнуть - я могу и загрузиться с своей флехи, > вероятно. После чего я получу полные права в совершенно любой системе > :) >> А учитывая последние тенденции разработчегов скрывать причины патчей, скоро можно ожидать >> разоблачения великого мифа линуксов как безопасных систем. > Ну тут некий товарисч paxuser или как там его правильно помнится крепко > наподдал и FreeBSD в этом плане. А остальные как-то и не > развиваются почти. Не, можно юзать minix какойнить. Если он конечно у > вас вообще загрузиться сможет на реальном железе, а не где-то у > академиков в виртуалочке. А юсб девайсы... нет фичи - нет проблем? > Ну с таким подходом и линуховое ядро - типа секурно: выносите > все лишние подсистемы, запрещаете загрузку модулей. Враг не пройдет :).
	Введите код, изображенный на картинке: