Qual è un esempio pratico di un'azione che viola il modello di non interferenza?

Naviga le tue risposte
8

Sto studiando il modello di non interferenza come parte della preparazione CISSP e sto avendo problemi a pensare ad un esempio pratico in cui una violazione sarebbe coinvolta (e le conseguenze di tali violazioni).

Capisco la meccanica di esso - l'idea è di stabilire e mantenere i divisori tra livelli gerarchici per impedire che azioni di livello vengano notate o che abbiano effetti su altri livelli. Ma quando succederebbe questo? Qualcuno può fornire un esempio?

Suppongo di avere difficoltà a capire come le informazioni trapelate ad altri livelli possano essere utilizzate per ricavare le azioni che si stanno verificando nel livello di origine.

Pensando solo ad alta voce ... forse una violazione di ciò sarebbe una notifica automatica via email che invierà avvisi ai destinatari che non dovrebbero sapere comunque su di loro?

    
posta Mike B 13.05.2011 - 02:31
fonte

1 risposta

9

Il modello di non interferenza consiste nel prevenire i canali nascosti attraverso le risorse condivise o gli attacchi di inferenza.

Un esempio può essere il seguente: Supponiamo che due utenti di diversi livelli di sicurezza stiano lavorando sullo stesso sistema (in remoto, usando le shell ad esempio). L'utente di livello inferiore non dovrebbe essere a conoscenza del lavoro svolto dall'utente di livello superiore. Ma, può dedurre le cose attraverso l'osservazione delle risorse condivise come l'utilizzo della CPU o l'utilizzo del disco: la capacità di farlo crea un canale nascosto. Un altro esempio: affermare che l'utente di livello inferiore sta lavorando su un file e improvvisamente il file viene bloccato perché un utente con privilegi più elevati lo ha aperto e sta leggendolo. Osservando questo, l'utente di livello inferiore può dedurre ciò che gli utenti di livello superiore stanno facendo in questo momento, il che lo porta ad avere conoscenze che non dovrebbe permettere di avere (questa conoscenza sarebbe il fatto che sa che il file è abbastanza importante per qualcuno con spazio per leggerlo).

    
risposta data 13.05.2011 - 02:56
fonte

Leggi altre domande sui tag

C'è un motivo per cui i siti Web legittimi utilizzano questo tipo di offuscamento? Come si può aggiungere un file PHP più e più volte al mio sito compromesso?