Короткие имена файлов в Windows — дыра в безопасности?

Каждый раз, когда вы создаете новый файл в системах Windows Server 2008/2003, Windows 7, Windows Vista и XP, операционная система также создает MS-DOS-совместимые короткие имена файла в формате 8.3, что позволяет старым версиям программ иметь к ним доступ. Вы можете увидеть эти короткие имена файлов с помощью параметра /X. Например:


IIS не принимает короткие имена по целому ряду причин, большинство из которых связаны с безопасностью. А как насчет Apache? Apache поддерживает короткие имена файлов, и это проблема безопасности.

Представим такую ситуацию: веб-приложение, работающее на Apache под Windows, создает файл с длинным именем. Например, он создает файл сессии или файл резервного копирования. В этом случае безопасность этого приложения основана на том, что имя файла невозможно будет подобрать.

Давайте предположим, что имя файла резервного копирования backup-89459c023ac4c821c6cd6e2ac39e270c.sql. Windows создаст короткое имя для этого файла, BACKUP ~ 1.SQL. Таким образом можно просто запросить BACKUP ~ 1.SQL и получить файл, который включает в себя резервную копию базы данных.

Решение

Чтобы отключить короткие имена 8.3 нужно установить параметр NtfsDisable8dot3NameCreation, который находится в HKLM\SYSTEM\CurrentControlSet\Control\FileSystem равным 1.

В рубрике: Статьи, Уязвимости.

Один комментарий к записи Короткие имена файлов в Windows — дыра в безопасности?

  1. susi написал:

    А нужны ли в 2012 короткие имена файлов — очень сомневаюсь. Отключала бы майкрософт их по умолчанию.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *