如果一个系统存在路径穿越漏洞,外部可能读取到正在使用的 swapfile 。
测试发现,虽然是概率性的,但 swapfile 中确实可能存在账号和应用的明文密码。似乎与近期是否有成功登录的行为有关。
进一步推论,如果攻击者采用一些手段推高内存占用,可能会导致更多信息外溢到 swapfile 从而被截获。
 |
1
pingdog 1 天前 via iPhone
既然你开始了测试,麻烦帮我试下 zram 会吗,谢谢🌚
|
 |
2
LnTrx OP @pingdog 我不知道你的具体配置是什么。试从原理上推断,如果单纯是 zram ,数据应该都在内存里。如果同时还在用 swapfile ,那 swapfile 中仍可能包含敏感信息。
|
 |
3
birdvdsk 1 天前 via Android
这是一个很好的思路,相当于把一个文件读取漏洞转换为了内存读取漏洞
|
 |
4
yanqiyu 1 天前 via Android
针对开发者:建议把存储敏感内容的页面 mlock 起来,免得换出去了
|
 |
5
msg7086 22 小时 32 分钟前
swapfile 的权限是 600 by root ,所以至少要拿到 root 权限才能读取 swapfile 的内容吧。
|
 |
6
PTLin 20 小时 55 分钟前
你都有权限读 swapfile 了不如直接读/proc/<fd>/mem 得了。
|
 |
10
MindMindMax 12 小时 3 分钟前
cryptswap 用起来
|
Select Language