Takovymto pristupum, jako je ten popsany v clanku, se rika security through obscurity. Pristup nijak bezpecnost nezvysuje, pouze to dela pro utocnika slozitejsi. Jakmile bude vyvinut rootkit, ktery jadro zmeni pres /dev/mem (takove uz existuji) nebo jadro prepise na disku (pripadne primo pres /dev/hda, pokud souboru dame immutable flag), tak cely pristup ztraci smysl a pouze zbytecne komplikuje natahovani modulu.
Techniky security through obscurity funguji spolehlive pouze tehdy, pokud si takovou techniku clovek sam vyvine a pouziva. Pokud je verejna a neni moc rozsirena, tak funguje trochu. Pokud by takova technika byla pridana do nejake popularni distribuce, tak se okamzite objevi rootkit, ktery ji zlomi.
Dalsimi priklady security through obscurity je napriklad appendonly/immutable flag na filesystemu nebo zakazani spousteni kodu na zasobniku.
Názor k článku
Podepisování jaderných modulů
Mikulas Patocka (neregistrovaný)
27. 9. 2004 14:23
