Pull to refresh
0
0
Василий @alVV

Пользователь

Send message
Попытка чтения тоже не должна рушить систему, причем даже пользователю без прав. Не зря рекомендуется Гостевой доступ закрывать.
Драйвер ntfs-3g (ОС Linux Ubuntu 17.04) я на всякий случай протестировал — нормально.
http:// ip-адрес/%systemdrive%/$mft/testPath/TestPicture.jpg
Опечатка в предыдущем тексте
Если не трудно, проверьте внешний запрос к IIS (internet server от микрософт) типа такого: http://%systemdrive%/$mft/testPath/TestPicture.jpg
Если уронит систему, то все…
Как я понял: достаточно запросить "запрещённый путь" к разделу смонтированному на запись и при следующей операции записи произойдет зависание драйвера.

Неправильно понял. Достаточно операции "я только посмотреть", и раздел может быть "только для чтения", прав не нужно никаких.
TrueCrypt. Раздел ntfs только для чтения, как сменный носитель. При попытке чтения некорректного пути закрывается доступ к разделу.=> Попытка отмонтировать раздел убивает драйвер TrueCrypt и закрывается доступ к другим открытым разделам TrueCrypt. => Попытка доступа к любому разделу TrueCrypt вешает систему.
Флешка: попытка доступа к неадекватному каталогу на ней убивает доступ (на время сессии) ко флешке. => Попытка "безопасно отсоединить" флешку убивает систему.

Я имел в виду прокси-сервер.
Пользователь загружает страничку с неадекватной ссылкой, ссылка ложится в кеш сервера, при очередном проходе антивируса или службы индексирования в попытке найти файл программа прибивает Windows.
Но это пока абстрактные предположения.

Маленький шаг человека, большой шаг для человечества маленький баг в драйвере — большое поле возможностей для вандалов всех мастей… хе-хе…
В NTFS разделе вроде не только $mft служебный файл есть. К тому-же бывает NTFS-раздел примонтирован не только к букве раздела, а ещё и в каталог другого раздела ($mft в середине пути)
Как я понял: достаточно запросить "запрещённый путь" к разделу смонтированному на запись и при следующей операции записи произойдет зависание драйвера.
Из этого следуют потенциальные угрозы:


  1. Ярлык (на файл любого типа) ссылающийся на ресурс в запрещённый путь и/или в нем путь к иконке в запрещённом пути.
  2. Документ ЛЮБОГО типа, поддерживающий ссылки на ресурс в другом файле (не только HTML страницы).
  3. Сообщение в Мессенджере, делающем предварительный просмотр по ссылке ( Viber точно пытается показать картинку по ссылке)
  4. Браузеры + кэш файлов
    5 Все Редакторы к п.2 (MS офис, либре-офис и т.д.) + п.2
    6 Антивирусы + п.1, 2,4 (периодические и неожиданные зависания системы :)
    7 Служба индексирования + п.1, 2,4 (периодические и неожиданные зависания системы)
    8 Терминальные серверы и все выше описанное
    9 Кэширующий сервер на Windows + п 6, 7

    можно и дальше продолжить....

Information

Rating
Does not participate
Location
Самара, Самарская обл., Россия
Registered
Activity