আমি ভার্চুয়াল টার্মিনালে টাইপ করার সময় এক্স-তে অন্য কোনও প্রোগ্রাম আমার মূল পাসওয়ার্ডটি ক্যাপচার করতে পারে?

24

সাধারণত আমি কেবল আমার লিনাক্স বাক্সে ওপেন সোর্স প্রোগ্রাম ইনস্টল করি কারণ আমি বদ্ধ উত্স অ্যাপ্লিকেশনগুলিতে বিশ্বাস করি না। সম্প্রতি একটি বিশ্ববিদ্যালয় প্রকল্পের জন্য আমাকে ড্রপবক্স ব্যবহার করতে হয়েছিল। আমি ওয়ার্ক নামে একটি পৃথক লিনাক্স অ্যাকাউন্ট তৈরি করেছি এবং পাইথন স্ক্রিপ্টের মাধ্যমে ইনস্টলেশন ছাড়াই চালিত ( কাজ হিসাবে ) ড্রপবক্স করব । স্ক্রিপ্টটি সিস্টেম ট্রেতে একটি প্রতীক তৈরি করেছে যা ড্রপবক্সের কিছু কার্যের জন্য একটি জিইউআই সরবরাহ করে।

অন্য দিন আমি কিছু রক্ষণাবেক্ষণ কি ছিল তাই আমি (ডি-ই উপর কনসোল) একটি ভার্চুয়াল টার্মিনাল খুলে আমার রুট পাসওয়ার্ড প্রবেশ su কমান্ড

ড্রপবক্স অ্যাপ্লিকেশনটি আমার মূল পাসওয়ার্ডটি ক্যাপচার করতে পারে এমন কোনও সুযোগ আছে কি?

আমি ফেডোরা 20 কেডিএ 4.14.3 ব্যবহার করি।

security  x11  xorg  keyboard 
problemofficer
সূত্র

উত্তর:

24

সংক্ষিপ্ত উত্তর: হ্যাঁ

"পুরানো দিনগুলিতে" অন্য কোনও এক্স অ্যাপ্লিকেশনটিকে কোনও নির্দিষ্ট ইনপুট ধরে তা কার্যকরভাবে আটকাতে কার্যকরভাবে সম্ভব হয়েছিল। এটি এখনও আজও করা যেতে পারে, এক্সআই 2 প্রোটোকল স্পেসিফিকেশন বলে মনে হচ্ছে যে এটি আর করা যাবে না (2220 লাইনের কাঁচা ইভেন্টগুলির বর্ণনা দেখুন)। সুতরাং একা এক্স এর অধীনে আপনি আর নিরাপদ নন - কমপক্ষে সাধারণ সাধারণ সেটআপগুলিতে না। আরও দেখুন অধীনে আলোচনা আমার উত্তর থেকে কিভাবে একটি ডেমন পাসওয়ার্ড প্রম্পট যাক (Xsession এ, keyloggersafe)? এবং আসকউবুন্টু প্রশ্নোত্তর সেখানে উল্লেখ করা হয়েছে। বলা বাহুল্য, কোনও টার্মিনাল আসলে এটি করছে না - এ কারণেই ওপেনএসএসএইচ বা জ্ঞানুপিজির মতো অ্যাপ্লিকেশনগুলি তাদের নিজস্ব ইউআই সহায়ক, দখল কীবোর্ডের সাথে আসে (যদিও উপরে উল্লিখিত রয়েছে, এটি আসলে এত দিন সাহায্য করে না)।

আপনি কি যদিও কাজ করতে পারে একটি ভিন্ন X সার্ভারের অধীনে একটি অ্যাপ্লিকেশন চলমান করা হবে, যেমন একটি নেস্টেড এক্স মত সার্ভার Xephyrবা Xnest, বা মত VNC- র ভিত্তিকটির Xvnc। ওয়েল্যান্ডল্যান্ড প্রোটোকলকেও শ্রুতিমধুর বিরুদ্ধে কিছু সুরক্ষা দেওয়া উচিত।

উপরেরটি ছাড়াও, অ্যাপ্লিকেশনটি আপনার সিস্টেমে একটি অতুলনীয় সুরক্ষা গর্ত কাজে লাগাতে এবং এভাবে উন্নততর সুযোগগুলি অর্জন করার চেষ্টা করতে পারে। অথবা আরও সহজ কিছু করুন, যেমন সিস্টেমের আগে আপনার পথে একটি suএবং sudoর‌্যাপার রাখুন এবং এইভাবে পাসওয়ার্ডগুলি আটকে দিন (মন্তব্যের জন্য @ জোশুয়া ধন্যবাদ)।

peterph
সূত্র
পছন্দ করুন, বলুন, সুডোকে ~ / .ilil / sudo এ পুনঃনির্দেশিত করা হচ্ছে এবং আপনার পিডব্লিউটি ধরা হবে।
জোশুয়া
আপনি কখনই এক্স এর অধীনে নিরাপদ ছিলেন না - ডিভাইসটি ধরা কেবল ইনপুট ইভেন্টগুলি উত্পন্ন হওয়া থেকে বিরত করে, কোনও প্রোগ্রামের বিরুদ্ধে সুরক্ষা দেয় না যেমন xspyএই মুহুর্তে কীগুলি টিপানো হয় তা নিয়মিতভাবে কীবোর্ডে পোলিং করা থেকে from
অ্যালাঙ্ক
@ আলাঙ্কের কি আপনার উত্সটির কোনও লিঙ্ক আছে?
পিটারফ
xspy এর জন্য @ পেটারফ? আসল ওয়েবসাইটটি চলে গেছে, তবে ইন্টারনেট সংরক্ষণাগার একটি অনুলিপি web.archive.org/web/20090207115718/http://www.acm.vt.edu/…-
অ্যালাঙ্ক
এক্সনেস্ট বা জেফিয়ার কেউই আপনাকে রক্ষা করবে না ; ইভেন্টগুলি তাদের উইন্ডোতে স্বাভাবিকের মতো বুদবুদ হয়।
স্বর্ণলোকস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.