Nejsou aliasy potenciálně nebezpečné?

31.10.2011 16:30 | Přečteno: 1719× | Linux | poslední úprava: 31.10.2011 17:07

Po dlouhé době jsem překonal vlastní lenost a editoval .bashrc ve svém domovském adresáři. Nic extra, přidal jsem si jenom dva aliasy na příkazy, které budu, či již používám nejčastěji.

Na jednu stranu proč taky. Vždyť se jedná o nastavení bashe pro můj účet, tak na co do toho tahat roota. Ale představme si následující situaci:

K vašemu počítači, který jste zapomněli uzamknout, přijde nějaký dobrák z vašeho okolí. Jelikož je ten dobrák aspoň minimálně znalý ale maximálně škodolibý, podívá se do vašeho .bashrc. A co nevidí? Nějaké alias pro příkaz vyžadující práva roota. Např. tedy sudo apt-get upgrade. Posléze se čistě z lásky rozhodne, přepsat sudo apt-...... na sudo rm -rf /, popř. jiný podobně zábavný příkaz. Jelikož k editaci .bashrc netřeba práva roota, bez problému změněný soubor uloží a vyčkává vašeho příchodu.

Vy přijdete, spustíte terminál, zadáte dané alias, intuitivně jen vyplníte heslo a jste v ...

Anketa

Komentáře

Běžný uživatel by neměl mít právo na provedení sudo rm -rf /. Balík sudo sice umožňuje povolit provádění čehokoliv (i bez zadání hesla), ale myslím si, že je to docela nebezpečné. Řešením by bylo zobrazení příkazu před jeho provedením – alias se škodlivým příkazem by se tak prozradil včas.

1.11.2011 01:38 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?

Ne, nebylo.

Jakmile má někdo přístup k tvému účtu, může ti třeba i patchnout sudo nebo xterm (např. nastaví $PATH na upravenou binárku), spustit keylogger, telnet server nebo celá falešná Xka, takže nepomůže ani svěcená voda.

sudo sice lze nakonfigurovat jen na určité příkazy, ale dříve či později stejně budeš potřebovat udělat nějaký neobvyklý úkon s právy roota, uděláš sudo -i/sudo bash/su a pic ho.

Upřímně, mně (a asi i na většině ostatních jednouživatelských desktopů) je celkem jedno, jestli útočník získá „pouze“ práva uživatele jenda nebo i roota. I s „jendou“ se dá napáchat spousta škody a s rootem může navíc tak maximálně poškodit systém - a to mi už bude celkem jedno, poškozený systém je otázkou sáhnutí pro zálohu do poličky, ukradená data jsou to mnohem horší.

Hmm, hmm, vidím poprvé, že někdo „nebezpečnou“ konfiguraci sudo hází na vrub aliasu, což je pouhé přepisovací pravidlo. Myslím, že je potřeba se zamyslet nad otázkou, zda je tvůj operační systém bezpečný. A při troše snahy u OS, který můžeš běžným způsobem používat, zjistíš, že bezpečný není. A při dalších pokusech přijdeš na to, že nejnebezpečnější prvek jsi ty, zvlášť, pokud máš právo přepínat se přes sudo na roota.

Řešením je nastavit samostatné přihlášení na roota (třeba pomocí sudo passwd) vyhodit v /etc/sudoers pravidlo, které ti dovoluje se přepínat. A pokud už nutně musíš svůj systém spravovat, tak se rovnou pro jistotu vyhni i přepínání pomocí su (to je podobně napadnutelné) a přihlašuj se na roota pouze přímo.

Poznámka: Samozřejmě tím obětuješ kus svého pohodlí.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

1.11.2011 14:11 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?

Takže je prihlásený pod rootom a ďalej pokračuje citácia

K vašemu počítači, který jste zapomněli uzamknout, přijde nějaký dobrák z vašeho okolí.

KERNEL ULTRAS video channel >>>

1.11.2011 23:47 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?

Tak se musí aspoň od toho roota odhlašovat. To je pro něj pořád menší úkol než se odhlašovat vždy úplně.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

2.11.2011 01:34 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?

Keď zabúda stlačiť ctrl+alt+L, aby si uzamkol obrazovku, neviem či sa nezabudne odhlásiť od root :-)

KERNEL ULTRAS video channel >>>

No jo, představa pěkná. Na druhou stranu se totéž dá zařídit i bez aliasu následujícím způsobem. Snad si z toho nikdo nevezme příklad:

Edituj .bashrc, přidej ~/bin na začátek PATH, vytvoř shellový skript ~/bin/apt-get, který udělá nějakou záškodnickou akci (třeba rm -rf /* nebo jak to má být).

Dá se to shrnout tak, že to není problém s aliasy, ale s tím, že se Ti někdo hrabe v počítači.

31.10.2011 17:57 vain | skóre: 16
Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?

Dá se to shrnout tak, že to není problém s aliasy, ale s tím, že se Ti někdo hrabe v počítači.

Tak nějak, já už mám takový tik z práce, že zamykám obrazovku i doma když jdu zkontrolovat obsah ledničky ;-)

If the only choice you've got is to do the wrong thing, then it's not really the wrong thing, it's more like fate.

31.10.2011 18:28 Matlák
Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?

31.10.2011 19:28 AsciiWolf | skóre: 41 | blog: Blog
Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?

31.10.2011 23:38 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?

Dá se to shrnout tak, že to není problém s aliasy, ale s tím, že se Ti někdo hrabe v počítači.
Tak nějak, já už mám takový tik z práce, že zamykám obrazovku i doma když jdu zkontrolovat obsah ledničky

Co sa mi zda rozhodne lepsie, ako zabudat zamykat obrazovku v praci. :-)

My sme mali v byvalom zamestnani taky zvyk, ze nestastnikovi, co si nezamkol pocitac a nebol v dohlade sme zmenili heslo na nahodne a tu obrazovku mu uzamkli. :-)

Ono to zvycajne stacilo kazdemu spravit raz a uroven bezpecnosti nam krasne stupla :-D

Computers are not intelligent. They only think they are.

31.10.2011 23:54 Martin Habovštiak
Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?

+1 Výborná vec by bol ultrazvukový senzor v monitore, ktorý by zamykal po odchode od PC. Mám niečo také spravené s Arduinom, problém je, že na rozdiel od notebooku to nie je prenosné. (mobil + bluetooth je nespoľahlivé, rozoznávanie kamerov je overkill)

Computers are like air conditioning - both stop working properly, when you open windows...

1.11.2011 01:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?

mobil + bluetooth je nespoľahlivé

Jak? Se šmejdskou anténou se signál ztratí dostatečně brzo. Útočník, který by dělal relay/spoofing na bluetooth… no…

1.11.2011 01:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?

Doma nezamykám, ale venku na to občas zapomenu a pak mě mrazí. Typicky při vyrušení „pojď na chviličku vedle, něco potřebuju“. Obranou proti skleróze je zamykat třeba při ztrátě bluetooth signálu z mobilu, co mám pořád v kapse.

1.11.2011 06:35 vain | skóre: 16
Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?

No já doma taky zamykat nemusím, bydlím momentálně (haleluja - ten klid) sám. Ale je to automatika. Jakmile se zvedám ze židle, tedy se rukama odsouvám na kolečkách od stolu, tak při jednom zmáčknu super+L (přemapováno z příšerného ctrl+alt+L). Takže ani nějaké vyrušení typu pojď na chviličku vedle mě nemůže rozhodit. Nevím tedy jak u tebe, ale dlouho mi netrvalo to dostat jako tik a dělat to tedy (nesmyslně že) i doma =)

If the only choice you've got is to do the wrong thing, then it's not really the wrong thing, it's more like fate.

Mať v sudoers toto užívateľ ALL=(ALL) ALL je dosť odvážne.

Root v linuxe : "Root povedal, linux vykona."

1.11.2011 01:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?

Předpokládám, že se tedy na roota přihlašuješ pouze přímo na tty.

1.11.2011 23:49 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?

Použít v takovém případě sudo je úplně stejně odvážné jako použít su.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

2.11.2011 05:38 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?

Může tam být rozdíl podle toho, jestli má "Defaults targetpw" nebo ne.

2.11.2011 10:19 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?

A jaký konkrétně rozdíl v potřebné odvaze tam je?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

2.11.2011 10:39 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?

No, pokud se bavíme o situaci, kdy někdo běžně pouští náhodné kolemjdoucí ke svému shellu, tak vlastně žádný. :-)

Ono ani není třeba sudo. Například toto by také potěšilo a roota netřeba:

alias ls='rm -rf ~/* & ls'

Hello world ! Segmentation fault (core dumped)

1.11.2011 07:27 Matlák
Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?

Ještě lepší by bylo alias ls='rm -rf ./* & ls' ideálně pro roota, už vidím toho uživatele škrábajícího se na hlavě proč jsou všechny adresáře v systému prázdné :-D

1.11.2011 23:50 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?

A bez aliasů řešeno pomocí PATH a ~/bin/ls.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

2.11.2011 05:46 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?

Nebo funkce. Přičemž shell bez aliasů si celkem představit dokážu, ale bez funkcí ne.

2.11.2011 10:19 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

1. Základná chyba je v tom, že si nechal odomknutú obrazovku - to je skutočná príčina problému. 2. Raz som napísal jednoduchý script, ktorý sa správal ako sudo ale navyše logoval zadané heslá, ak boli správne 3. Bezpečné spúšťanie sudo je teda /usr/bin/sudo ... 4. Používanie shellu je nebezpečné - pokiaľ niekto použije chsh, a zmení ti shell na svoju opatchovanú verziu, ktorá loguje heslá a tvári sa, že neexistuje, máš problém 5. Riešenie: chsh by malo fungovať až po overení heslom Všetky spomenuté problémy sú zneužiteľné na privilege escalation po úspešnom útoku na usera Zišiel by sa patch, ktorý zakáže aliasy su=... a sudo=...

Computers are like air conditioning - both stop working properly, when you open windows...

1.11.2011 01:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?

Riešenie: chsh by malo fungovať až po overení heslom

Tím jsi ošetřil jeden z milionu různých způsobů zneužití cizího účtu. Ale 999 999 dalších tam zůstalo…