LINUX.ORG.RU

История изменений

Исправление winddos, (текущая версия) :

Но не вижу, как штатные средства иксов помогут им украсть что-то, лежащее в ФС.

Ну давай немного включим фантазию. Ты запустил скайп в чруте/контейнере или ограничил его средствами apparmor/selinux. Но у него есть доступ к твоей сессии иксов, а значит он может произвести произвольный ввод.

Скажем в убунтах с гномом раньше по дефолту был шорткат Alt+F2 по которому можно исполнять команды. Далее делаем как то так:

xdotool key --clearmodifiers alt+F2
sleep 1
xdotool type «$(printf „sleep 100&“)»
xdotool key KP_Enter

И все, вот уже запущен код вне песочницы. Это лишь как простой пример который впрочем обрабатывается достаточно быстро, чтобы пользователь просто не обратил внимание на появившееся окошко.

Думаю если покопаться в данной теме хотя бы с недельку, можно под все самые распостраненные DE написать простой код который почти незаметно стырит любые данные.

И сайпу естественно не надо быть xdotool или иметь к нему. Ну а учитывая, что он ещё имеет доступ к вводу/микрофону он вполне однозначно может определить момент, когда тебя у компа нет. Ведь мало кто вообще заметит, что скайп стал слушать микрофон, а многие даже заметив вряд ли сочтут это подозрительным.

Исходная версия winddos, :

Но не вижу, как штатные средства иксов помогут им украсть что-то, лежащее в ФС.

Ну давай немного включим фантазию. Ты запустил скайп в чруте/контейнере или ограничил его средствами apparmor/selinux. Но у него есть доступ к твоей сессии иксов, а значит он может произвести произвольный ввод.

Скажем в убунтах с гномом раньше по дефолту был шорткат Alt+F2 по которому можно исполнять команды. Далее делаем как то так:

xdotool key --clearmodifiers alt+F2
sleep 1
xdotool type «$(printf „sleep 100&“)»
xdotool key KP_Enter

Это лишь как простой пример который впрочем обрабатывается достаточно быстро, чтобы пользователь просто не обратил внимание на появившееся окошко.

Думаю если покопаться в данной теме хотя бы с недельку, можно под все самые распостраненные DE написать простой код который почти незаметно стырит любые данные.

И сайпу естественно не надо быть xdotool или иметь к нему. Ну а учитывая, что он ещё имеет доступ к вводу/микрофону он вполне однозначно может определить момент, когда тебя у компа нет. Ведь мало кто вообще заметит, что скайп стал слушать микрофон, а многие даже заметив вряд ли сочтут это подозрительным.