Hlavní navigace

Názory k článku
OpenLieroX: nebezpeční červíci

Pavel Troller
Pavel Troller (neregistrovaný)
9. 3. 2007 7:23 Nový

Pozor, scanuje to domovský adresář!

celé vlákno
Zdravím,
podařilo se mi tu věc zkompilovat (ikdyž je to skutečně třída, žádné configure, žádný Makefile, jen shellový script), ale při spuštění mi vždy beznadějně zatuhla tak, že jsem ji musel killnout. I hledal jsem příčinu a jednou z metod hledání u mne je strace. I prohlédl jsem si výstup a zhrozil jsem se. Ta věc zcela ignorovala adresáře jí vyhražené a scanovala si vesele můj domovský adresář. Zde však narazila na pípu (rozuměj soubor s atributem p, prostě "named pipe"), která se jí při otevření pochopitelně zablokovala, neboť ji nikdo z druhé strany neměl otevřenou a "nekrmil", a tím její investigativní snahy, ovšem i veškerá další činnost, byly suspendovány. Ta pípa dokonce byla skrytá (její jméno začínalo tečkou), přesto byla prozkoumávána.
Je možné, že nejde o trojského koně, třeba jde jen o mizerně naprogramovaný pokus o nalezení vlastních součástí. Soubory navíc nebyly ani čteny, jen otevřeny a zavřeny. Každopádně nemám čas to hledat ve zdrojácích a vůbec se mi to nelíbí. Takže pozor na to, máte-li taky strach o citlivá data, raději si na to založte nějakého testovacího uživatele, a hlavně mu tam nedávejte žádné pípy, jinak si nezahrajete :-).
uživatel si přál zůstat v anonymitě
9. 3. 2007 8:14 Nový

Re: Pozor, scanuje to domovský adresář!

celé vlákno
Hehe, s touhle hrou mam podobnou zkusenost na DOSu (Win95). Jeden zacek ji prinesl do ucebny, a pres moje namitiky me ujistoval, ze to skenoval a zavirovane to neni. No, bylo. Mozna tvurce liera to dela schvalne.

jinak na to skenovani home, podobne jako pro skype, se urcite vyplati udelat chroot:) nacpat tam pouze to, co ten program nezbytne potrebuje a nic vic, pak at si skenuje disk jak chce.
Hraesvelgr Odin
Hraesvelgr Odin (neregistrovaný)
9. 3. 2007 8:53 Nový

Re: Pozor, scanuje to domovský adresář!

celé vlákno
Svine jedna autor softu taha na linux manyry woknouzu! No to je teda pekny, co si to ma co skenovat home, fuj! ne ze bych to chtel vyzkouset, ale ted se mi to fakt zhnusilo
duri
duri (neregistrovaný)
9. 3. 2007 9:31 Nový

Re: Pozor, scanuje to domovský adresář!

celé vlákno
No vypada ze je to fakt nebezpecny cervik, ako mj autor uviedol uz v nadpise :o
Pavel Troller
Pavel Troller (neregistrovaný)
9. 3. 2007 11:18 Nový

Re: Pozor, scanuje to domovský adresář!

celé vlákno
Tak jsem se do toho zdrojáku přeci jen podíval a je to skutečně jen pokus o vyhledání vlastních součástí, dokonce dokumentovaný v doc/README:
The game uses case insensitive filenames (it will use the first
found on case sensitive filesystems).
The game searches the paths ~/.OpenLieroX, ./ and /usr/share/OpenLieroX
(or under Gentoo: /usr/share/games/OpenLieroX) for game-data
Tím je vše vysvětleno. Když jsem to pouštěl, byl jsem ve svém domovském adresáři (měl jsem ten binár v $PATH) a tak mi to scanovalo domovský adresář. Tím, že se to snaží o case-insensitive scan, je taky jasné, proč to tak "divně" scanuje. Takže - nejde o nic zlého, vše je OK. Při spuštění stačí být třeba v /tmp a je to...
Bilbo
Bilbo (neregistrovaný)
9. 3. 2007 14:12 Nový

Re: Pozor, scanuje to domovský adresář!

celé vlákno
No ale na scanovani by tomu snad mel stacit opendir/readdir, ne? Nemyslim si ze by to muselo vsechny soubory rovnou otevirat .... holt bug :)
Chipa
Chipa (neregistrovaný)
10. 3. 2007 23:33 Nový

Liero

Ach to Liero. Právě jsem nostalagicky zamáčkl slzu a vzpoměl na hodiny informatiky na střední.
Zasílat nově přidané příspěvky e-mailem