„GTFOBins“ / „GitHub“
Nors dauguma komentatorių mano, kad „Linux“ ir didesnė „Unix“ ekosistema yra daug saugesnė nei kitos technologijos platformos, vienas „GitHub“ sąrašas gali skirtis. „GTFOBins“ vardu vykdytame projekte buvo renkami kitaip teisėtų „Unix“ dvejetainių failų pavadinimai, kuriais užpuolikai gali piktnaudžiauti, norėdami išsiveržti į ribotą apvalkalą arba padidinti privilegijas. Kaip rodo pavadinimas, visi šie dvejetainiai failai gali būti panaudoti norint išeiti iš įprastų operacijų ir į tai, kas suteikia užpuolikui galimybę padaryti ką nors nemalonaus dėl pažeistos mašinos.
Atsižvelgiant į tikrąją atvirojo kodo kūrimo dvasią, „GTFOBins“ yra bendras projektas, ir kiekvienas gali pridėti papildomų dvejetainių failų prie sąrašo, taip pat naujų metodų, kuriuos būtų galima panaudoti siekiant jau netinkamai naudoti jau esančius sąraše naujais būdais. Ši idėja tikrai taps populiari, nes bet kada, kai šie išnaudojimai gali būti užfiksuoti prieš užpuolikams bandant juos panaudoti, sistemos administratoriai žinos, ko ieškoti, jei kas nors tai padarys.
Dauguma komandų, išvardytų naujausiuose „GTFOBins“, yra tos, kurias greičiausiai kasdien matys patyrę „Linux“ vartotojai. Tie, kurie dirba su projektu, pranešė apie galimą nesaugų paprastai saugių dvejetainių failų, tokių kaip awk, bash ir derva, naudojimą.
Kai kurie iš šių išnaudojimų, pavyzdžiui, susiję su populiariais teksto redaktoriais „vi“ ir „emacs“, naudoja natūralias tam tikrų programinės įrangos dalių galimybes skaityti ir rašyti failus. Kiti naudojasi tuo, kad pitonas ir rubinas gali pasiūlyti interaktyvų programavimo apvalkalą, o tinklo programas, pvz., Sftp, galima netinkamai naudoti norint atsisiųsti failus iš nuotolinės vietos į vietinę failų sistemą.
Tikimasi, kad nė vienas iš išvardytų išnaudojimų neišduos smūgio bangos per „Linux“ saugumo pasaulį, o keletas tokių, kaip galimybė atsisiųsti kitus dvejetainius failus su „wget“, buvo gerai suprantami daugelį metų. „LOLBins“ projektas, kad saugyklą įkvėpė dar begalė „Windows“ išnaudojimų, rodo, kad pagal konstrukciją tikrai yra mažiau išnaudojimų.
Nepaisant to, svarbu nepamiršti, kad „GTFOBins“ projektas tęsiasi tik iki gegužės 21 dienos. Kai kurie išnaudojimai buvo performuluoti ir patikslinti dar prieš kelias valandas šio rašymo metu. Turėtų būti įdomu sužinoti, ar kai kurie populiarūs scenarijai gauna atnaujinimus, kad užpuolikai negalėtų apeiti saugos apribojimų naudodamiesi metodais, apie kuriuos ši saugykla perspėja.
Žymos „Linux“ sauga
