Hadmut Danisch

Ansichten eines Informatikers

Sicherheitsproblem Directory-Monitoring

Hadmut
31.3.2009 18:33

Auch so ein neumodisches Sicherheitsproblem aus ständiger Funktionserweiterung, was es früher nicht gab:

Früher konnte man eine Datei mit irgendwelchem Schadcode, egal ob nun Virus, Bilddatei oder PDF mit Pufferüberlauf, Excel-Sheets und was weiß ich nicht alles, einfach so in einem Verzeichnis ablegen, ohne daß einem etwas passiert ist. Solange man die Datei nicht anrührt und einfach auf die Platte legt, ist sie harmlos.

Das ist nun auch nicht mehr so. Seit einigen Jahren haben die Linux-Desktops und die Suchdaemonen über den File-Alteration-Monitor einen ständigen Datenfluß bezüglich neuer Dateien und untersuchen diese sofort, durchsuchen sie nach Text, bilden Fingerprints usw. usw. Und damit ist schon das Ablegen einer Datei im Verzeichnis ein Sicherheitsproblem. Habe beobachtet, daß wenn man gewisse MP3-Dateien in sein Homeverzeichnis ablegt, nur Sekunden später der Suchdämon abstürzt. Er untersucht die Datei automatisch und verschluckt sich mit einem segmentation fault daran. Ganz gefährliche Sache, das.

2 Kommentare (RSS-Feed)

Stefan
31.3.2009 21:44
Kommentarlink

Wie heißt denn der Dämon?

Daß Texte durchsucht werden, um einen Suchindex zu füllen, ist mir ja bekannt, aber wie will man nach Musikstücken suchen? Gibt man in die Suchmaske: Gis-Dur, A7, C-Moll ein, und die Suchmaschiene wirft “Singin’ the Blues” von den gelb-roten Kryptologen aus? Oder summt man den Refrain ins Mikrofon, und die Software spielt das Länderspielvideo ab, bei dem die Kurve singt “zieht den Bayern die Lederhosen aus, …”?


Hadmut
31.3.2009 22:39
Kommentarlink

Das können alle möglichen Dienste sein, normalerweise bekommt über den D-Bus ein Signal rüber, daß es irgendwo eine neue Datei gibt, und jedes Programm, das es interessiert, kümmert sich drum. Das können die vielen diversen Filebrowser wie konqueror oder nautilus sein, die Suchprogramme wie Beagle oder Tracker usw.

Wie man Audio-Dateien sucht? Die Einträge im MP3-Format wie Künstler, Titel, Album usw., sowie der Dateiname landen auch im Suchindex. Gib dann sowas wie “Jingle Bells” oder “John Lennon” als Suche ein, und die Musikstücke werden aufgelistet. Außerdem untersuchen sie eben auch die File-Browser.