Удаленный запуск программы
 

Здравствуйте , у меня вот такой вопрос:

Мне товарищь доказывает что можно находясь за одним ПК в локальной сети сбросить файл на другой комп и заставить его ВЫПОЛНИТЬ сей файл (в Windows XP , SP1,SP2) якобы есть такой баг, или точнее он утверждает что сбросит программу уже запущенной. Возможноли ? Если да то как от этого защититься?

Возможно. Ключевые слова поиска - "уязвимости" и "эксплойты" (exploit). В "ИБ" есть топики по уязвимостям, но у меня в последнее время нет времени по их обновлению. Лечиться установкой соответствующих обновлений безопасности. Есть одно маленькое "но" - для маздая выход соответствующих заплаток зависит от самих мелкомяхких. А бывает, что этот выход задерживается, ну а в некоторых случаях они принципиально отказываются от выпуска соответствующих обновлений (есть несколько критических уязвимостей для win98, к-ые никогда не будут закрыты, а также уязвимости MS IE, к-ые закрываются только для версий MS IE 6 SP2)...

Greyman
как-то все совсем мрачно выходит для Windows систем.

в общем, все что говорится для уязвимостей - верно для любой операционной системы (Linux, HP, Solaris etc).
как указал Greyman +
фаерволы и бренндмауэры..

есть встроенные, что лучше чем ничего
есть независимых разработчиков, есть лучше, есть хуже... бесплатные (гы) и за деньги.

SkyF

Цитата:

в общем, все что говорится для уязвимостей - верно для любой операционной системы (Linux, HP, Solaris etc).

В том то и дело, что - нет. Закрытые системы и системы с открытым кодом (AKA OpenSourse) отличаются концептуальным вопросом устранения уязвимостей (не зависимо от того, маздай это, юниксы, маки или еще что...). В первом случае выпуск заплаток целеком зависит от производителя ОС: много специалистов - выпустил быстро, мало - задержалось, а не захотел - так вообще не будет заплаток. Во втором же случае выход заплатки зависит от количества специалистов, к-ым доступен исходный код: много специалистов считают уязвимость опасной - заплатка выйдет быстрее, ну и каждый специалист самостоятельно может исправить ту уязвимость, актуальность которой он считает необходимым...

Ну а от построения ОС уязвимости тоже зависят, но тут уже вопрос спорный и сюда имхо лучьше не лезьть, дабы лишний флейм не разводить (тем более по противостаянию маздая и линукса даже отдельная тема во Флейме есть...

Эй-эй! Вы тут уже в дебри полезли.

Если имеется некий клиент, в первый раз обратившийся с вопросом на Форум, не нужно заранее считать этого его товарища продвинутым }{акером. Тут же спрашивается конкретно - это уже не смешно. Это глупо.

Если fire_on_line могут в комп впАрить исполняемый файл - значит у него и так никакой безопасностью по локали и не пахнет (комп раскрыт нараспашку). Если у него расспахнут Системный диск - тут вообще можно ничего не спрашивать.

Сбросить ему на комп программу уже запущенной - не тот уровень вопроса.

По уровню вопроса (IMHO) ругаться даже неправильно произнесёнными словами типа тоже рано. Надо бы вначале испросить уровень подготовленности к ответам клиента. :)

To APOCTOL

Немного о себе - знаю VB6, VB.NET,занимаюсь программированные микроконтроллеров, администрированием сетей на XP (не корпоративных), с опыт работы с ПК 14лет, неправильно произнесенные слова я знаю а также софт который они обозначают и что с сим софтом делать тоже представьте себе ЗНАЮ

В доме в котором я живу существует локалка, и некий тип утверждающий выше изложенное, мой комп нараспашку не раскрыт и прошу прощения где Вы прочли что речь идёт про него?

Вопрос в принципе может и дурацкий а может и нет , читая официальную информацию я иногда в винде такие дыры нахожу (например дыра в win32API позволяющая заставить приложение с правами администратора выполнить любой код - и Microsoft и с эти ничего поделать не может ) что уже ничему не удивляюсь, ничего не исключаю. Хотя может и тип преувеличил...

Может Microsoft сервис какой секретный спрятала? :)

Все возможно и стандартными средствами (с правами админа), губо говоря - например скопировав файл по сети, а затем командой AT (или scheduler) запланировать ее исполнение (их интерфейсы доступны удаленно).

Существует например СисИнтерналовская утилитка psexec, которая делает то-же самое несколько по-другому. Есть и ее опен-сорс аналоги.

Вся эта технология называется "push" (или "push-install", как кому больше нравится).

Если же мы говорим про "эксплойты" - то там тоже свои методы добиться того-же самого. И эти методы никак принципиально не отличаются ни на Линуксе, ни на Винде, ни на Фрибзде.

p.s. Имхо, бесплатные юниксы спасаются пока *исключительно* своей нераспространенностью. Как только массовый "глупенький" юзер на них пойдет (со своими кредитками, и прочими интересными вещами) - они станут намного более интересны "кулхацкерам". И вот тогда мы увидим небо в звездочках.
(Большинство-то народа уверено что *никсы/Маки и т.д. прям сразу сделаны супер-пупер-безопасно ;)
Думаете не будут они сдуру на все кнопки давить, и запускать все подряд? Будут, конечно! Они же УВЕРЕНЫ. :D)

С правами админа то понятно что можна :)

Какие?, никак найти не могу…
k

Так мы тут взлом вроде как "не обсуждаем" ;)

Идешь на http://secunia.com/product/22/ смотришь чего есть непатченного. Имхо, все совсем наглое они вроде как пока закрыли.

Чтоб знать как защититься нужно знать врага в лицо :spiteful:

Ну, в таком случае, у вас еще есть некоторый простор для самоусовершенствования ;)

Как видите там наверху, вы повергли народ в некоторое замешательство своей фразой "сбросит программу уже запущенной". Т.е. код должен будет выделить память, организовать транспорт, принять и настроить неизвестных размеров программу, и запустить ее. И все это без записи на диск.
... На самом-же деле "исполнение в памяти" ("in memory execution" по-научному ;)) в принципе возможно, но для ее написания требуется некоторая квалификация (которой обладает некоторое, не очень большое, количество людей), и этого-же результата можно добиться намного более простыми средствами. Так что такие вещи просто не делаются в 99.9% случаев.

Т.е. либо ваш знакомый а) шибко умный, но тогда возникают вопросы. б) говорит о том, о чем имеет весьма приблизительное представление.
А вы ему верите.

Кто сказал что я ему верю? :) , скорее пункт б) , спросил я так на всякий случай, мало ли, хотя я действительно плохо выразился