GTFOBins / GitHub
Zatiaľ čo väčšina komentátorov považuje Linux a väčší ekosystém Unix za oveľa bezpečnejšie ako celok ako iné technologické platformy, jeden zoznam na GitHub sa líši. Projekt s názvom GTFOBins zhromažďuje mená inak legitímnych binárnych súborov Unixu, ktoré môžu útočníci zneužiť na prelomenie do obmedzeného shellu alebo na zvýšenie práv. Ako už názov napovedá, všetky tieto binárne súbory je možné použiť na vymanenie sa z ich bežnej prevádzky a na niečo, čo dáva útočníkovi schopnosť urobiť niečo ohavné na napadnutom stroji.
V skutočnom duchu vývoja open-source sú GTFOBins zdieľaným projektom a ktokoľvek môže do zoznamu prispieť ďalšími binárnymi súbormi, ako aj novými technikami, ktoré by mohli byť použité na zneužitie tých, ktoré sú už na zozname novými spôsobmi. Táto myšlienka sa určite stane populárnou, pretože kedykoľvek môžu byť tieto zneužitia zachytené skôr, ako sa ich útočníci pokúsia použiť, správcovia systému budú vedieť, čo majú hľadať, ak to vôbec niekto urobí.
Väčšina príkazov uvedených v najnovšom potvrdení GTFOBins je taká, ktorú skúsení používatelia systému Linux pravdepodobne uvidia každý deň. Tí, ktorí pracujú s projektom, nahlásili potenciálne neisté použitie všeobecne bezpečných binárnych súborov, ako sú awk, bash a tar.
Niektoré z týchto využití, napríklad pri populárnych textových editoroch vi a emacs, využívajú prirodzenú schopnosť určitých druhov softvéru čítať a zapisovať súbory. Iní využívajú skutočnosť, že python a ruby môžu ponúkať interaktívne programovacie prostredie a sieťové aplikácie ako sftp môžu byť zneužité na sťahovanie súborov zo vzdialeného miesta do lokálneho súborového systému.
Neočakáva sa, že by niektorý z uvedených exploitov spôsobil svetovým zabezpečením Linuxu šokové vlny a niektoré z nich, ako napríklad schopnosť sťahovať ďalšie binárne súbory pomocou wget, boli už roky dobre známe. Projekt LOLBins, ktorým sa úložisko inšpirovalo, uvádza nespočetné množstvo ďalších využití systému Windows, čo, zdá sa, naznačuje, že ich použitia je určite menej.
Napriek tomu je dôležité mať na pamäti, že projekt GTFOBins siaha až do 21. mája. Preformulovanie a objasnenie niektorých zneužitia sú k dispozícii ešte pred niekoľkými hodinami, v čase písania tohto článku. Malo by byť zaujímavé sledovať, či nejaké populárne skripty dostávajú aktualizácie, aby zabránili útočníkom obísť bezpečnostné obmedzenia pomocou metód, na ktoré úložisko varuje.
Značky Zabezpečenie systému Linux
