Un utente malintenzionato può utilizzare un tarbomb per scavalcare parti vitali del mio sistema?

1

Un attaccante può usare un tarbomb per scavalcare parti vitali del mio sistema?

A tarbomb, also sometimes written as tar bomb, is a tarball whose contents appear to explode into the current directory or some other existing directory containing a large number of items when untarred rather than into a new directory created by the tarball specifically for such contents.

Ad esempio un tar può contenere un file che esplode in "~ / .bashrc" e sovrascrivere il file con uno script personalizzato che verrà eseguito quando viene aperta una shell interattiva.

Ho letto che il gnutar non consente percorsi relativi rendendo futile questo attacco. È sufficiente protezione? Che dire di altri formati come rar, 7z o zip?

Grazie

    
posta S182 04.04.2015 - 01:30
fonte

1 risposta

2

In realtà, secondo wikipedia e gnu.org , gnutar non consente i percorsi absolute e i riferimenti della directory madre, il che significa che, no, il tar non può sovrascrivere i file in "~ bashrc" e compromettere il tuo sistema.

Per impostazione predefinita, (a meno che non aggiungiate altri parametri), la maggior parte degli unarchivers tar dovrebbe estrarre i file contenuti nell'archivio tar in una cartella denominata dopo l'archivio tar. In realtà, alcuni unarchivers < a href="http://www.linfo.org/tarbomb.html"> estrai nella directory corrente , anche se potresti evitare fastidi causati da ciò "creando prima una nuova directory protettiva e spostando poi la tarball in esso prima di decodificare. "

Suppongo che se ci fosse una cartella con lo stesso nome dell'archivio tar, l'archivio tar verrebbe estratto in una cartella differente (rinominata), ma ciò dipenderebbe dal programma di annullamento dell'archiviazione che si utilizzerà.

Per quanto riguarda gli altri formati, di nuovo dipende dall'unarchiver che usi, ma lo stesso concetto dovrebbe essere valido.

    
risposta data 05.04.2015 - 23:23
fonte

Leggi altre domande sui tag