Affichage linéaire

b0fh · 03-05-2013, 18h44

Hello,

chmod 000 ne sert pas a grand chose; l'utilisateur n'a qu'a choper ailleurs une copie du binaire et lui donner les droits qu'il veut.

Imaginons que tu bloques les binaires en les identifiant par hash. L'utilisateur peut toujours modifier le programme pour casser la signature.

Imaginons que tu bloques les binaires par analyse statique. L'utilisateur peut packer son binaire.

Imaginons que tu bloques les binaires par analyse dynamique, ou filtre les syscalls. L'utilisateur peut essayer d'installer qemu ou virtualbox, et de faire tourner son programme dedans. Donc il te faudra aussi bloquer tous les programmes de virtualisation et d'émulation.

Au final, l'approche par blacklist est vouée a l'échec. Mais tu peux essayer de déterminer un ensemble fixe de programmes autorisés, et ensuite t'assurer que l'utilisateur n'a accès en écriture que sur des filesystems montés avec l'option noexec. De cette manière l'OS refusera d'exécuter ce qui aurait pu être importé de l'extérieur par l'utilisateur.

Evidemment, le problème est que tout ne nécessite pas la permission d'exécution pour ça. Par exemple tous les langages utilisant un exécutable unique pour leur runtime (java, python, php...). Mais bonne chance pour monter une distro moderne sans python et perl.

Conclusion, soit tu n'autorises l'utilisateur ni à avoir un shell ni à uploader aucune forme de code, soit tu admets qu'il va exécuter du code arbitraire et que le contrôle d'accès ne se fera que sur les ressources; tous les autres scénarios sont détournables.

Pour le réseau, c'est encore plus dur; a partir du moment ou t'as du code hostile des deux côtés, le filtrage ne peut être que tout-ou-rien; un simple bit dans un protocole totalement anodin et sans rapport peut être transformé en canal caché.

En gros, le contrôle parental, ça suxe.

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler