Supponiamo che il mio browser web o qualsiasi altra app connessa al web abbia un piccolo buco di sicurezza che non consentirà a un utente malintenzionato di eseguire il codice ma permetterà loro di scrivere una parte di testo in un file di testo che possiedo.
Su una distro Linux tipica, tuttavia, alcuni file di testo, come .bashrc
, sono destinati ad essere eseguiti (a tutti gli effetti), e nel caso di .bashrc
abbastanza frequentemente.
Non c'è molto che un attaccante non possa fare se può eseguire il codice di shell.
Come si può proteggersi da questo?
Sarebbe una buona idea conservare questi file di configurazione insieme agli eseguibili nei percorsi di scrittura dell'utente chmod -w
? Questa preoccupazione per la sicurezza è inverosimile?