¿Qué tipo de ataques puede realizar un atacante que puede establecer variables de entorno? [cerrado]

1

Si un atacante puede establecer variables de entorno a voluntad, ¿qué ataques se pueden realizar utilizando esta ventaja y qué grado de control puede tomar el atacante?

    
pregunta TheEnvironmentalist 19.09.2016 - 15:18
fuente

2 respuestas

2

¿Qué hay de LD_LIBRARY_PATH en Unix / Linux o PATH en Windows? Si logro obtener un notepad.exe malicioso en C: \ windows \ temp, puedo agregar esta ruta como primer elemento en el PATH y el archivo malicioso se ejecutará en lugar del real.

    
respondido por el kaidentity 19.09.2016 - 15:32
fuente
1

Esta es una pregunta bastante amplia para una respuesta directa.

Depende mucho del sistema operativo y otras aplicaciones que puedan estar en uso. Muchas aplicaciones pueden tener algún nivel de configuración de las variables de entorno.

Por ejemplo, muchas aplicaciones node.js tomarán una variable que determina si se ejecuta en un modo de producción o desarrollo. Si un atacante puede forzarlo en modo de desarrollo, el atacante puede encontrar información que no se presenta en el modo de producción.

Sin embargo, hubiera pensado que hay ataques mucho más fáciles. Si alguien tiene acceso suficiente para cambiar las variables de entorno, también puede tener otro acceso.

    
respondido por el Julian Knight 19.09.2016 - 15:36
fuente

Lea otras preguntas en las etiquetas