terminal – ¿Qué tan seguro es capturar un archivo arbitrario?

Pregunta:

A veces, cuando cat un archivo binario por error, mi terminal se confunde. Nada que un reset rápido no pueda solucionar, pero ¿no podría un atacante teóricamente crear un archivo que, cuando se muestra en un terminal, ejecutaría algún código arbitrario? A través de un exploit en el emulador de terminal o de otro modo.

Respuesta:

El hecho de que dicha salida pueda explotarse depende del programa del terminal y de lo que haga ese terminal en función de los códigos de escape que se envíen. No tengo conocimiento de que los programas de terminal tengan características tan explotables, y el único problema ahora sería si hay un desbordamiento de búfer desconocido o algo así, que podría explotarse.

Con algunos terminales de hardware más antiguos, esto podría ser un problema, ya que programó, por ejemplo, teclas de función con este tipo de secuencias de escape, almacenando una secuencia de comando para esa tecla en el hardware. Aún necesitaría presionar una tecla física para activar eso.

Pero siempre hay (como Hauke ​​tan acertadamente calificó como 'braindead') personas dispuestas a agregar tal característica si les resuelve un problema, sin comprender el vacío legal que crean. En mi experiencia con el software de código abierto es que, debido a la gran cantidad de ojos que miran el código, es menos probable que esto suceda como con el código cerrado. (Recuerdo que en el programa de correo del Irix de Silicon Grahpics, a mediados de los noventa, se podían incluir comandos para ejecutar en la máquina receptora, rutas reales a ejecutables, …)

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım