GTFOBins / GitHub
Medan de flesta kommentatorer anser att Linux och det större Unix-ekosystemet är mycket säkrare som helhet än andra teknikplattformar, ber en lista på GitHub att skilja sig. Ett projekt med namnet GTFOBins har samlat in namnen på annars legitima Unix-binärer som kan missbrukas av angripare för att bryta ut till ett begränsat skal eller höja privilegier. Som namnet antyder kan alla dessa binärfunktioner användas för att komma ut ur sin vanliga verksamhet och till något som ger en angripare förmågan att göra något felaktigt mot en komprometterad maskin.
I den verkliga andan av öppen källkodsutveckling är GTFOBins ett delat projekt och vem som helst kan bidra med ytterligare binärer till listan samt nya tekniker som kan användas för att missbruka sådana som redan finns på listan på nya sätt. Denna idé kommer säkert att bli populär eftersom när som helst dessa exploateringar kan fångas innan angripare försöker använda dem kommer systemadministratörer att veta vad de ska leta efter om någon någonsin gör det.
De flesta av de kommandon som listas på det senaste GTFOBins-åtagandet är de som erfarna Linux-användare sannolikt kommer att se dagligen. De som arbetar med projektet har rapporterat potentiellt osäkra användningsområden för allmänt säkra binärer som awk, bash och tjära.
Några av dessa exploateringar, som de som involverar de populära textredigerarna vi och emacs, använder sig av den naturliga förmågan hos vissa programvaror att läsa och skriva filer. Andra använder sig av det faktum att python och ruby kan erbjuda ett interaktivt programmeringsskal och nätverksapplikationer som sftp kan missbrukas för att ladda ner filer från en fjärrplats till ett lokalt filsystem.
Ingen av de listade exploateringarna förväntas skicka chockvågor genom Linux-säkerhetsvärlden, och några som förmågan att ladda ner andra binära filer med wget har varit väl förstått i flera år. LOLBins-projektet att förvaret var inspirerat av listor med otaliga fler exploater för Windows, vilket verkar tyda på att det verkligen finns färre exploateringar av design.
Ändå är det viktigt att komma ihåg att GTFOBins-projektet bara sträcker sig tillbaka till den 21 maj. Omformulering och förtydligande av vissa exploateringar är lika nyligen som för några timmar sedan när detta skrevs. Det borde vara intressant att se om några populära skript får uppdateringar för att förhindra angripare att kringgå säkerhetsbegränsningar med de metoder som detta förvar varnar för.
Taggar Linux-säkerhet
