Perché è permesso cambiare le date in valori assurdi nel SO?

0

L'ho sempre considerato una pessima pratica, anche se è vero che non è un grosso problema perché qualsiasi software che dipende da qualcosa di importante in date sta per funzionare principalmente usando una fonte affidabile per ottenere la data, nelle rare situazioni in cui ciò accadrebbe Penso che potrebbe essere un potenziale rischio per la sicurezza.

Di quando in quando un utente deve cambiare data può accadere di tanto in tanto, il che sembra del tutto insicuro, permettendo ad esempio di impostare come data di sistema quella dell'anno 2000 in un sistema che esegue Windows 10.

Perché è permesso qualcosa di simile anche se potrebbe avere alcuni rischi per la sicurezza?

    
posta user2638180 31.05.2017 - 23:14
fonte

3 risposte

2

Perché ci possono essere numerosi buoni motivi per forzare una data di sistema ad un vecchio valore o nell'opposto in futuro. E un venditore di sistemi operativi che implementerebbe una funzione che vieta di impostare una data precedente a quella del rilascio del sistema operativo non accontenterebbe i suoi clienti!

Potrebbe essere necessario rieseguire vecchi programmi con valori precedenti per generare nuovamente report dall'esempio se il report originale non è più disponibile ma i valori originali sono ancora disponibili. Alcuni programmi sono stati abbastanza intelligenti da accettare un mese come input e utilizzare automaticamente l'anno corrispondente ai 12 mesi precedenti. O non chiedere alcuna data e utilizzare automaticamente il mese precedente - dovrebbe essere eseguito su base mensile da un cron. Ok, il programma dovrebbe essere riscritto per consentire l'inserimento di una data. Ma la riscrittura di vecchi programmi ha un costo piuttosto elevato (è necessario trovare programmatori in grado di comprendere i vecchi dialetti, trovare vecchi compilatori o portare l'intero codice a una nuova versione della lingua), mentre cambiare una data è banalmente operazione semplice. Ok, è solo una soluzione, ma è una soluzione semplice e sufficiente per casi d'uso come questo.

Un caso di utilizzo reale che ho visto era una soluzione alternativa per mantenere le vecchie applicazioni che usavano memorizzare la data in sole 2 cifre. Di fatto potevano accettare solo date nel 1970 (origine della maggior parte delle date in formato sistema) e 1999. Solo 30 anni disponibili. Il trucco era che un calendario ha un periodo di 28 anni (bissextile * giorno del primo di gennaio). Siamo stati contenti nel 2000 di essere in grado di dichiarare allo stupido computer che ospita la stupida app che l'anno era effettivamente negli anni '70 ...

In ogni caso la modifica della data è un compito amministrativo (nel senso che richiede privilegi di amministratore). Quindi un utente normale non dovrebbe essere in grado di farlo. E i privilegi amministrativi includono operazioni davvero pericolose come la formattazione di un disco pieno di dati. O cancellando il settore di avvio da un disco di sistema. Oppure [scrivi qui l'azione più stupida che la tua immaginazione su un computer]. E ci sono davvero casi d'uso corretti per loro come riutilizzare un vecchio disco.

Questo è il motivo per cui un sistema normalmente si fida del suo amministratore, qualunque cosa richieda. Ci sono in effetti degli avvertimenti più o meno che dicono Ehi admin, questa sembra una cosa davvero strana e pericolosa! Sei sicuro di volerlo davvero ??? . Ma per quasi tutte le azioni stupide si può trovare un caso d'uso accettabile, il sistema obbedisce.

    
risposta data 01.06.2017 - 00:03
fonte
0

In breve, sospetto che sia permesso perché gli sviluppatori del sistema operativo non hanno mai smesso questa abilità. La protezione offerta cambiando le date in momenti estremamente imprecisi può offrire protezione ad alcuni attacchi. Sebbene sospetti che la potenziale minaccia sia troppo bassa per giustificare la necessità di "correggere" la "vulnerabilità".

Sospetto che molti attacchi nel mondo reale, come la manipolazione dei protocolli di autenticazione, vengano eseguiti utilizzando una finestra relativamente piccola di regolazione del tempo - questo sarebbe quindi difficile da proteggere senza causare impatti negativi sui processi legittimi.

    
risposta data 31.05.2017 - 23:30
fonte
0

In che modo il computer può riconoscere qual è la data e stai impostando qualcosa di non sicuro, ad esempio se sei offline? O come vorresti limitarlo? Qualcosa come dalla data della versione del sistema operativo a quando? O da qualche patch release?

L'impostazione della data è solitamente protetta e solo gli amministratori possono cambiarla (o un server ntp affidabile). Quindi non vedo alcun motivo per limitarlo.

    
risposta data 31.05.2017 - 23:49
fonte

Leggi altre domande sui tag