Názory k článku Softwarová sklizeň (30. 9. 2011)

Ty voe, sotva skončila éra script-virů v mailech, které ty mikrosoftí sračkoidní e-mailoví klienti tak rádi a ochotně vykonávali a teď si to někdo nasadí dobrovolně ...

Dokážu si představit použití při testování, domácí síti nebo v dobře omezeném prostředí. Pro spuštění nějaké jednoduché úlohy na velkém počtu strojů, třeba pravidelný "self-check" na pozadí. Nebo tvorbu botnetů ;)

Jak jsem psal - je potřeba si to zabezpečit. Firewall, neprivilegovaný uživatelský účet s minimálnímí právy, SELinux, VPN, PGP, ...

Pro většinu lidí je to drbání levou nohou za pravým uchem, o tom pochopitelně žádná :) Už jsem ale viděl v produkčních prostředích mnohem větší šílenosti.

Jj Napadlo mě skoro to stejné.

Zas ale na druhou stranu v nějaké uzavřené síti s určitým ošetřením by se to možná použít i dalo...

1/ Kdybych kazdy prikaz podepisoval
2/ Kdyby byla definovana jen mnozina povolenych prikazu
tak jake by hrozilo riziko?

Replay attack / DoS

Řekněme, že podepsaný e-mail bude spouštět skript, který na pozadí běží 10 sekund. Útočník (MITM) zachytí e-mail, duplikuje, a pošle jej 1000x (nebo třeba "jen" 10 za minutu do delší dobu). Minimálně server zatíží víc než je potřeba, nebude ale asi těžké dosáhnout odepření služby (DoS).

Takže ještě třeba rate-limiting, serializaci úkolů (frontu), možná nějakou kontrolu timestampu / odepření duplicitních příkazů po určitou dobu.

Mě zas napadla např. kontrola IP, ze kterých by bylo dovoleno skript spustit. V uzavřených (např. firemních) sítích by to zas až takový problém být teoreticky nemusel... (ovšem záleželo by si dost také na tom, jak by to chtěli použít ... )