如果一个系统存在路径穿越漏洞,外部可能读取到正在使用的 swapfile 。
测试发现,虽然是概率性的,但 swapfile 中确实可能存在账号和应用的明文密码。似乎与近期是否有成功登录的行为有关。
进一步推论,如果攻击者采用一些手段推高内存占用,可能会导致更多信息外溢到 swapfile 从而被截获。
 |
1
pingdog 6 小时 17 分钟前 via iPhone
既然你开始了测试,麻烦帮我试下 zram 会吗,谢谢🌚
|
 |
2
LnTrx OP @pingdog 我不知道你的具体配置是什么。试从原理上推断,如果单纯是 zram ,数据应该都在内存里。如果同时还在用 swapfile ,那 swapfile 中仍可能包含敏感信息。
|
 |
3
birdvdsk 5 小时 7 分钟前 via Android
这是一个很好的思路,相当于把一个文件读取漏洞转换为了内存读取漏洞
|
 |
4
yanqiyu 4 小时 8 分钟前 via Android
针对开发者:建议把存储敏感内容的页面 mlock 起来,免得换出去了
|
Select Language