Possibili minacce e mitigazioni di sicurezza durante l'accesso a '/ root' attraverso qualsiasi browser?

0

Ho fatto questa domanda su Unix Stackexchange. Come accedere / root directory da un browser?

Ho ricevuto una risposta (in un commento di @dsstorefile ) a cui è possibile accedere in entrambi i modi:

  1. Eseguendo chmod 0777 root
  2. Eseguendo il browser come utente root.

Penso che sia solo un elenco dei contenuti nella directory (forse ho sbagliato), ma voglio sapere:

Quali potrebbero essere Possibili rischi / minacce alla sicurezza associati all'accesso alla directory /root dal browser in ciascun caso?

    
posta C0deDaedalus 29.04.2018 - 12:25
fonte

1 risposta

6

I problemi sono che chiunque nel tuo sistema sarà in grado di elevarsi maliziosamente ai privilegi di root. Fare una di queste cose è una pessima idea . Per indirizzare i tuoi scenari specifici:

  1. La modalità home directory di root 0777 significa che tutti gli utenti saranno in grado di leggere, scrivere, inserire ed eseguire qualsiasi file in quella directory. Poiché molti processi sensibili e privilegiati li usano come loro casa, renderli scrivibili a livello mondiale potrebbero consentire a qualsiasi processo non privilegiato di manomettere la casa di root. Ad esempio, il codice dannoso in /root/.profile verrebbe eseguito con privilegi elevati ogni volta che l'utente root effettua l'accesso. Esistono molti modi per sfruttarti in questo scenario.

  2. L'esecuzione del browser come root è anche estremamente pericoloso . Significa che un browser sfruttato verrà eseguito come root, anziché come utente normale. Questa non è una minaccia ipotetica. Qualcuno in realtà ha eseguito il proprio browser come root e ha infettato da ransomware ! Inoltre, un browser normale non è progettato per funzionare con un contesto privilegiato e quindi non prende le necessarie precauzioni di sicurezza per impedire a un utente locale non privilegiato di sfruttarlo. Ad esempio, se si esegue il browser nell'ambiente dell'utente normale, ma come root, un file di configurazione modificato o un'estensione del browser (nella propria abitazione dell'utente normale) potrebbero sfruttarlo per elevare a root.

Potresti creare /root modo 0755, che lo renderebbe scrivibile solo da root, ma consentirebbe a tutti gli altri di entrare e leggerlo (incluso il tuo browser). Normalmente, non contiene alcuna informazione sensibile, ma non è ancora una buona idea lasciare che tutti guardino al suo interno.

    
risposta data 29.04.2018 - 12:35
fonte

Leggi altre domande sui tag