Hlavní navigace

Názor k článku Rozšíření prohlížečů jsou hrozbou pro soukromí uživatelů od Vít Šesták - Definujme prostředí, scénář a výsledek. Například: Prostředí: Aktuálním Ubuntu/Debianu/Fe­doře/whatever...

  • Článek je starý, nové názory již nelze přidávat.
  • 8. 8. 2017 10:31

    Vít Šesták

    Definujme prostředí, scénář a výsledek. Například:

    Prostředí: Aktuálním Ubuntu/Debianu/Fe­doře/whatever po instalaci v desktopové variantě, aktualizaci všech balíčků a instalaci balíčku Firejail. Případně mohu Firejail zkompilovat, to asi nebude náročné, možná to ale bude chtít specifikovat konfiguraci. Možná by Fedora nebo rolling varianta OpenSuse byla dobrá volba – jsou tu celkem aktuální balíčky, minimálně ve Fedoře i Wayland a instalace je jednoduchá (jednak mi šetří čas a jednak se nebudeme dohadovat, co mám jak nakonfigurovat). Může to být víceméně cokoli, co mi pojede ve virtuálce na x64 (CPU: i7-7500U, virtualizace: QubesOS HVM). Vagrantu bych se radši vyhnul, to vy si mohlo vyžádat vnořenou virtualizaci, i když 32b virtuálku ve VirtualBoxu by to mělo snad zvládnout i bez nested VT-x.

    Scénář: Například Bash ve Firejailu, ze kterého spustím zákeřný skript (simulace zákeřného programu nebo RCE). Můžeme se dohodnout na nějaké specifické konfiguraci Firejailu. Jsem za to, aby na konci scénáře proběhl restart a přihlášení, to mi může pomoci a je to – hádám – celkem běžná věc.

    Výsledek: Může jít o spuštění kódu mimo sandbox nebo i o menší věci – přečtení jednoho souboru, přečtení/nahrazení obsahu schránky, fake password prompt a jiné. Tady bych jako výzvu bral i spuštění kódu mimo sandbox.

    Takže, můžete něco vybrat (pokud možno tak, aby příprava prostředí nestála moc času) a já bych to zkusil.