¿Cómo fue posible el hackeo de Freedom Hosting 2?

4

Hoy leí sobre el ataque anónimo a Freedom Hosting II, y tenía curiosidad por el paso 3:

¿CómoesposibleparaalguienqueusaunclienteFTPcrearunenlacesimbólicoa/?¿Esonorequiereaccesoderoot?

¿Cómopodríaevitarseestetipodeataque?

Fuente: enlace

    
pregunta IAmJulianAcosta 09.02.2017 - 01:16
fuente

1 respuesta

6

No, cualquier usuario en un sistema * nix puede crear un enlace simbólico a cualquier otro lugar, siempre y cuando tengan permisos de escritura en el directorio donde quieren colocar el enlace simbólico. No necesitas poder ver el objetivo; de hecho, el objetivo ni siquiera necesita existir (esto se llama un enlace simbólico roto). Sin embargo, si no puede ver el archivo de destino, generalmente no podrá hacer nada particularmente útil con el enlace simbólico.

En este caso, estamos hablando de / , y / generalmente es visible para todos los usuarios.

No hay mucha descripción en ese artículo, pero me parece que usaron enlaces simbólicos para evitar un intento de chroot y engañar al cliente sftp para que les permita acceder fuera de su directorio principal.

    
respondido por el Xiong Chiamiov 09.02.2017 - 01:33
fuente

Lea otras preguntas en las etiquetas