2018. július 27., péntek
A Windows Vista biztonsági szolgáltatásai - MIC - Mandatory Integrity Control 6. rész
Hogy miért szükséges ez a bűvészkedés a jogosultsági szintekkel? Képzeljük el a következő
helyzetet: kapunk egy e-mailt egy csatolmánnyal. Mikor lementjük a fájlt, az rögtön alacsony
integritás-szintre kerül, mivel az internetről - egy nem megbízható helyről érkezett. Ezért aztán
bármi legyen is a fájl tartalma, mikor lefuttatjuk azt semmi különös nem történhet, mivel - a fentiek
alapján - egy alacsony szinten futó folyamat nem férhet hozzá a felhasználó magas, vagy nem jelölt,
így közepes szinten lévő adataihoz. Az Internet Explorer védett módja a megbízhatósági szintek
köré épült, és mivel a böngésző alapértelmezésként alacson integritás-szinten fut, biztosak lehetünk
benne, hogy az Internet Explorer-en kereszül nem települhet többé a rendszerre semmilyen ártó
kód. Ezen túlmenően, mivel a Windows munkaasztal közepes szintre van besorolva, a böngészőben
esetlegesen lefuttatott ActiveX vezérlő sem küldhet többé olyan megtévesztő üzeneteket a
desktopra, miszerint vírustámadás áldozatai lettünk és azonnali hatállyal töltsük le ezt-és-ezt a
programot - ami valójában maga a vírus.
2018. július 16., hétfő
A Windows Vista biztonsági szolgáltatásai - MIC - Mandatory Integrity Control 4. rész
A Windows Vista-ban négy integritás-szintet definiáltak a fejlesztők: alacsony, közepes, magas és
rendszer. Az egyszerű felhasználók közepes, a (valódi) rendszergazda jogosultságúak pedig magas
szinten tevékenykednek. A felhasználó által indított folyamatok vagy az általa létrehozott
objektumok öröklik a felhasználó integritás-szintjét, a rendszerszolgáltatások a "rendszer" szintre
kapnak belépőt. Ha valamilyen okból kifolyólag egy objektum nem kap integritásszint-jelölést, az
operációs rendszer automatikusan közepes szintre sorolja be, ezzel megakadályozva, hogy az
alacsony szinten futó folyamatok hozzáférhessenek a nem jelölt objektumokhoz. Az operációs
rendszer fájljai alapértelmezésként nem jelöltek, így közepes szinten tartózkodnak, valamint
természetesen alkalmazódnak rájuk a megfelelő fájlrendszer-jogosultsági beállítások (ACL) is.
2018. július 5., csütörtök
A Windows Vista biztonsági szolgáltatásai - MIC - Mandatory Integrity Control 3. rész
Amikor a felhasználó egy műveletet végez, a Windows még azelőtt, hogy a fájlrendszerjogosultságokat
vizsgálná, összehasonlítja a felhasználó integritás-szintjét a műveletben részt vevő
objektumokéval. Ha a felhasználó szintje a domináns - vagyis az objektuméval megegyező vagy
magasabb - a Windows engedélyezi a feladat végrehajtását - feltéve, hogy fájlrendszer-szinten is
megvan hozzá a kellő engedélye. Ha a felhasználó alacsonyabb szintről próbál manipulálni egy
objektumot, a Windows nem engedélyezi a hozzáférést, függetlenül attól, hogy magához a fájlhoz,
registry-kulcshoz, vagy egyéb komponenshez különben meglenne a hozzáférése. Láthatjuk tehát,
hogy az integritás-szintek minden esetben a fájlrendszer-jogosultságok, vagyis az ACL fölött állnak.
Feliratkozás:
Bejegyzések (Atom)