Autor: Jan Gromadzki (jg_wp_at_poczta.wp.pl)
Data: Mon 19 Aug 2002 - 09:39:27 MET DST
On śro 14. sierpień 2002 15:58, You wrote:
> On Wed, 14 Aug 2002 15:47:33 +0200 (MET DST), Jan Gromadzki wrote:
> >On śro 14. sierpień 2002 11:46, You wrote:
> >> On Wed, 14 Aug 2002 10:37:57 +0200 (MET DST), zubalo wrote:
> >> >On 12 Aug 2002 12:42:28 +0200, Lech Wiktor Piotrowski wrote:
> >> >>o windzie, ale pokrzepiajace ;)
> >> >>http://newsroom.chip.pl/news_41345.html
> >> >Pytanie jest następujące czy błąd ten dotyczy tylko Windowsów? Jak
> >>
> >> Biorąc pod uwagę, że OS/2 jest systemem JEDNOUŻYTKOWNIKOWYM, czyli
> >> nie kontrolującym uprawnień, to nie ma to żadnego znaczenia. Podobnie
> >> jest w przypadku Winows 95/98/ME. Co innego NT/2000 które są
> >> zbudowane na
> >
> >OK, ale jest przecież WarpServer i tzw. Aurora, czyli jego najnowsze
> >wydanie. Tych produktów to pytanie na pewno dotyczy.
>
> Wersji podstawowej nie, ponieważ nie ma ona ochrony konsoli lokalnej.
> Jest to dodatkowy produkt i tylko wtedy może być ewentualnie o tym mowa.
O ile dobrze zrozumiałem ww. artykuł, to problem dotyczy _wszystkich_
wersji windows, bez względu na to czy różnicują one uprawnienia
użytkowników, czy nie. Dolegliwość polega na tym, że posiłkując się tym
materiałem można uruchomić na lokalnej maszynie, a może i w sieci
lokalnej, dowolny kod z uprawnieniami systemu (czyli większymi niz ma
administrator - to w przypadku WinNT/2000/XP), czyli w efekcie błąd ten
dyskwalifikuje taki system w zajęciach sieciowych, a nawet w sytuacji, gdy
komputer jest solitarny, ale używany przez wiele osób - to w przypadku
WinNT/2000/XP. Zatem pytanie, czy dolegliwość ta dotyczy OS-a jest zasadne
- on chyba rozróżnia procesy systemu i użytkownika i przypuszczam, że ta
nowa technika ataku otwierałaby nowe perspektywy przed hakerami nawet w
przypadku prostych systemów jak zwykły Warp 3 lub 4., o serwerach nie
wspominając.
Z poważaniem
JG
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 15:37:58 MET DST