[es] - Zašto je windows manje siguran od linuxa

MladenIsakovic
Mladen Isaković
Šabac

Član broj: 58620
Poruke: 333
*.smin.sezampro.yu.

Jabber: mladjai@elitesecurity.org
ICQ: 162720715
Sajt: www.slackware-srbija.org

+1 Profil

Zašto je windows manje siguran od linuxa

^{07.02.2007. u 15:14 - pre 209 meseci}

Kako je Richard Stiennon napisao u svom blogu , što je sistem komplikovaniji, to ga je teže učiniti sigurnim. Kao mera "komplikacija" u ovom slučaju je broj sistemskih poziva. Što ih više ima, veća je mogućnost da je jedan od njih ranjiv, a samim tim, potencijalna meta napada.
Evo i ilustracije poziva kod Apache-a na Linuxu i IIS na Windows serveru . Prosudite sami šta je komplikovanije/manje sigurno.

Vest preneta sa LugoNS-a

Odgovor na temu

fearless

Član broj: 74584
Poruke: 156
212.62.59.*

Sajt: www.phearless.org

Profil

Re: Zašto je windows manje siguran od linuxa

^{08.02.2007. u 07:10 - pre 209 meseci}

Ne vidim vise svrhu pokretanja ovakvih tema. Sad ce doci cynique i pokopati te zivog argumentima i onda
ce se tema oduziti na vise strana (posle druge strane skrece se u nekom desetom pravcu, posle trece
idu vredjanja i tako dalje...).

Phearless - Serbian/Croatian Security Magazine: www.phearless.org

Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16687
193.47.77.*

+7177 Profil

Re: Zašto je windows manje siguran od linuxa

^{08.02.2007. u 08:32 - pre 209 meseci}

Da, broj ranjivosti IIS-a 6 vs. Apache bas potvrdjuje ovu "teoremu" :)

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey

Odgovor na temu

Mitrović Srđan
bloodzero
Freelance
Majur //: Šabac

Član broj: 10261
Poruke: 2800
212.200.115.*

Sajt: freeshell-reviews.com

+4 Profil

Re: Zašto je windows manje siguran od linuxa

^{08.02.2007. u 09:53 - pre 209 meseci}

Neee Dimkovicu apache je popularniji pa je vise podlozan exploatisanju ;)

Tony Melendez:
http://video.google.com/videoplay?docid=-
3819862628517136815&q=tony+melendez

NIKADA NE UZIMATI HOSTING NA GO DADDY!

Odgovor na temu

cynique
Ivan Štambuk
Zagreb@Croatia

Član broj: 93690
Poruke: 155
*.adsl.net.t-com.hr.

ICQ: 106979934
Sajt: istambuk.blogspot.com

Profil

Re: Zašto je windows manje siguran od linuxa

^{09.02.2007. u 10:05 - pre 209 meseci}

IIRC, već je netko bio ostavio taj link na ovom podforumu.

Teško da se broj pozvanih sistemskih poziva može uzeti kao kvalitativna mjera "inherentne nesigurnosti". Po tom bi rasuđivanju neki mikrokernel sa po 10-ak sistemskih poziva bio neusporedivo sigurniji od bilo kojeg monolitnog OS-a. Pitanje je samo na koji je način exploitabilni buffer overflow u sistemskom pozivu manje opasan o exploitabilnog buffer overfowa u user-mode gradivnoj komponenti OS-a. Ja ne vidim baš nijedan, volio bih da me netko prosvijetli :)

Nadalje, jedna jako važna sitnica koju autor ovog bloga ne spominje, jest da IIS ima kernel-mode HTTP procesor (http.sys) preko kojeg komunicira preko specijalnih sistemskih poziva (koje registrira sa KeAddSystemServiceTable() sa Index=IIS_SERVICE_INDEX) kako bi poboljšao performanse. Apache nema kernel-mode komponentu i stoga je jako glupo mjeriti broj korištenih sistemskih poziva dvaju aplikacija koje toliko odudaraju u dizajnu, i zaključak generalizirati na cijelu platformu. Ista linija zaključivanja vrijedi i ovdje - sigurnosni propust u HTTP parseru jednako je opasan u oba servera, bez obzira nalazio se u sistemskom pozivu ili user-mode biblioteci.

Također, ovi priloženi grafovi izgledaju kao da su generirani iz IDA-e preko WinGraph plugina, a sve što taj graf kaže jest odnos međuovisnosti između funkcija, ne "broj pozvanih sistemskih poziva". Stvarno me zanima odakle autoru takav zaključak.

U praksi se sigurnost mjeri ovako:

http://secunia.com/graph/?type=adv&period=all&prod=1438

http://secunia.com/graph/?type=adv&period=all&prod=73

Put the funk in funktion.

Odgovor na temu