15 Aug
2000
15 Aug
'00
7:41 p.m.
Tobias Koenig tokoe82@yahoo.de schrieb:
Es ginge auch noch |ber /dev/port:
fd = open("/dev/port", O_RDWR); lseek(fd, 378, SEEK_SET); // auf Port 0x378 zugreifen write(fd, 7, 1); // die ersten 3 Bits auf High setzen close(fd);
Das Programm kann von jedem ausgef|hrt werden, der Zugriff auf /dev/port via chmod hat. => SicherheitsRisiko!!!!!!
und nicht nur dieses Programm! Damit kann jeder mit Zugriff auf /dev/port z.B. die Tastatur direkt pollen, den IDE-Bus bedienen, SCSI-Hostadapter durcheinanderbringen und aehnliche Schweinereien. So einen Zugriff sollten nur _sehr_ vertrauenswuerdige Personen bekommen. Ich zaehle mich nicht einmal auf meinem System zu diesem Kreis (mal ausgenommen, ich habe mich als root eingeloggt).
Holger
--
Holger Dietze, email: holger.dietze@advis.de
"The more data I punch in this card, the lighter it becomes, and the
lower the mailing cost."
-- Stan Kelly-Bootle, "The Devil's DP Dictionary"