假设我让我的朋友“Stuart”在我的VPS上拥有一个帐户,权限非常有限,因为他非常好地问道。由于斯图尔特并不那么聪明,他不小心将自己的密码发布在IRC聊天室,现在每个人和他/她的奶奶都可以进入他的帐户。我的问题是,在经验丰富的黑客手中,可以对系统造成什么样的破坏?
有人可以编写一个简单的C程序来故意操纵strcpy中的缓冲区溢出并提供root shell来完全控制系统,还是在操作系统中有针对它的内置保护? / p>
答案 0 :(得分:2)
有任意数量的攻击者可以执行具有本地权限的攻击者,包括但不限于:
然而,您描述的攻击是不可能的,因为该文件必须由root拥有并且设置了setuid或setgid位。
答案 1 :(得分:0)
一旦有人可以访问该计算机,而不需要远程攻击,他们只需要升级权限即可拥有root权限。
远程攻击需要具有外部可公开访问的易受攻击的服务。假设它维护得很好,不应该是标准VPS上的任何一个。
一旦远程用户可以进行身份验证,他们就可以执行计算机上的任何代码,或者引入更多代码。如果内核或任何setuid为root的程序中存在错误,他们可以使用该错误将其权限升级为具有更多权限的用户 - 例如root。
因此,攻击者编写的自定义程序中的简单缓冲区溢出并不是您的顾虑 - 不应该让它们拥有任何额外的权力。您关注的是攻击者现在可以访问的系统中的错误,以及利用它的能力。