Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-09-2011, 22:59 door rodin

Het is erg slordig dat een normale gebruiker toegang heeft tot de password hashes van iedereen. Het probleem is dat dit kan leiden tot privilege-escalatie. Stel ik ben een virusprogramma dat via email of de browser is binnengeslopen en ik wil de bootsector infecteren of een keylogger goed verbergen. Daarvoor is het erg handig als ik 'root' (in windows 'administrator') rechten heb en dus volledige controle over de machine. Normaal hebben programma's dat niet, ze draaien onder de rechten van een normale gebruiker. Om echt enge dingen te doen, heb je het wachtwoord van de gebruiker nodig, om zo de 'sudo'-en naar root rechten. Het virusprogramma heeft zonder meer toegang tot de gehashte versie van het wachtwoord van de gebruiker. Hij dan deze hash opsturen naar een stevige computer die hem kraakt, zodat het virus zelf niet verdacht veel activiteit op de geïnfecteerde machine hoeft te veroorzaken. Wanneer de hash gekaakt is heeft het virus het wachtwoord en daarmee volledige 'root' rechten. Oeps. Tel ...

Beschrijf je klacht (Optioneel):

captcha