Может ли сброс двоичных данных в терминале считаться опасным?

287
amn

Я имею в виду сценарий, когда неизвестный поток данных выводится на терминал или эмулятор терминала, не правда ли, что некоторые последовательности символов могут интерпретироваться как команды и наносить ущерб?

В общем, мне интересно, каковы возможные последствия сброса случайной или неизвестной последовательности октетов в терминал [эмулятор]? Используя xtermв качестве примера.

1
Если вы имеете в виду строку, представляющую двоичный файл, я бы пошел с нет. Если вы говорите больше в духе бинарности, то возможно. Austin T French 10 лет назад 0

3 ответа на вопрос

2
Keltari

Существует потенциальная опасность. В то время как в теории, демпинг «мусор» на терминал не должен делать никакого вреда, вы никогда не знаете, если есть ошибка в коде позади терминала. Определенная двоичная строка может иметь непредвиденные последствия.

Конечно, это можно сказать о любом программном обеспечении, обрабатывающем данные любого типа. Daniel R Hicks 10 лет назад 3
1
Daniel R Hicks

В ранних версиях DOS была уязвимость, когда выполнение DIR на дискете могло (если для системы были включены определенные параметры) вызывать выполнение команд с дискеты, что потенциально могло привести к установке вируса. Ключевым моментом здесь было то, что консольная система отображения была настроена для интерпретации определенных комбинаций символов как команд. Я не знаю ни о каких «современных» версиях DOS / Windows, где это верно (за исключением HTML и др.), Но я мало знаю о xterm и др. (Которые в некоторой степени имитируют эти старые среды), и там также может быть быть подобной опасностью в некоторых средах с графическим интерфейсом.

Еще в дни телетайпа вы могли повредить некоторые телепринтеры, отправив им «чисто двоичные» данные, которые могли бы вызвать недопустимые механические последовательности. Никакие современные принтеры не должны иметь этой проблемы (хотя, конечно, проблема печати страниц за страницей практически ничего не остается до сих пор).

0
user2497

Могут быть созданы файлы, содержащие управляющие символы. Управляющие символы могут быть символами новой строки, backspace, что угодно в таблице ASCII. Если вы хотите быть уверены, что двоичный файл не принесет вреда, отправьте его по конвейеру | cat -vили напишите фильтр, чтобы поймать «нет».

Не могли бы вы добавить некоторую информацию о том, на какой вред мы смотрим? Есть ли опасность испортить что-либо кроме дисплея терминала? Вот что могли сделать управляющие персонажи? Хотя всегда можно перезагрузить терминал. Есть ли здесь серьезная опасность? amn 6 лет назад 0
Я просто предполагаю, что команды могут быть встроены (и выполнены), я не проверял это. Я попробую. user2497 6 лет назад 0

Похожие вопросы