きまぐれ日記: sudo のGUIダイアログはセキュリティ的に大丈夫なのか?

UbuntuやMac OSXを使っていると、権限の高いオペレーションを実行しようとしたときに、ユーザのパスワードを要求するダイアログが起動します。毎回ハイハイと思いつつ入力しているのですが、ふと考えるとこのセキュリティモデルというかユーザビリティー的に大丈夫なのかどうかと思うようになりました。 例えば、インストーラーでダミーのパスワードダイアログを表示させればマルウェア作者はユーザのパスワードを取り放題だし、OSのファイル保存ダイアログをクラックして、適当なファイル保存のタイミングで同ダイアログを出せば、無知なユーザはホイホイパスワードを入力してしまうのではないでしょうか。Webサイトのフィッシングと全く同じ話です。 このダイアログはそもそも CUIプログラム sudo のラッパーにすぎません。しかし、話はそんなに単純ではありません。CUIの場合は、ほとんどの操作が「能動的」なために、su

[nezuku]

セッション0の分離はもっと評価されてもいいと思う GUIによるsudoフロントエンドの中には背景が暗転するディストリビューション・実装もあるけど、セッションは分離されていなさそう?

[tinsep19]

一方、GUIの場合は、操作が「受動的」な場合が多いため、これからアプリケーションが行う操作に認証操作が必要かどうかは普通のユーザはパッと見てもわかりません。GUIに sudo のモデルを持ってくるのは不都合が多いよう

[hisasann]

sudo、UAC、確かにフィッシングに最適かもしれない

[qnighy]

fmfm

[takunama]

"CUIの場合は、ほとんどの操作が「能動的」なために、sudo をする場合は、今から行うコマンドは管理者権限が必要だと分かって明示的に認証操作を実行します。一方、GUIの場合は、操作が「受動的」な場合が多いため〜"

[kotas]

デスクトップ版フィッシング。

[tarchan]

このインストーラーがウイルスだったら！といつもドキドキする。／もっと限定的で安心な仕組みが欲しい

[ytoku]

同感 / なるほど<"別の隔離されたデスクトップを作りそこで実行させている"

[paella]

OSにSandboxという考え方は必須であるよ、という話。たしかに、Windowsはこの辺一歩秀でているんだよなあ。

[kai_kuchiki]

セキュアデスクトップ評判悪いんだよね。俺はあれはいい技術だと思うんだけど。なんで、Windows 7はちょっと心配。

[keygen_Monica]

じゃあどうすればいいんだろうな、CTRL+ALT+DELを押させてインターセプト出来ないようにしてからパスワード入力させるとか？

[youichirou]

ほう、Windows版以外がなかなか出なかったのもここら辺が大きかったのかな > 「Chromeは、Windowsのsandboxの機構をこれでもかというぐらい使いまくって」 / Vistaでも一般ユーザなら管理者のパスワード入力を求められるけれど。

[Yuichirou]

「Windows版のChromeは、Windowsのsandboxの機構をこれでもかというぐらい使いまくってセキュリティを確保」「レンダラプロセスは全く別のデスクトップ空間で実行されているためユーザとのインタラクションすらできません」

[Naruhodius]

ほう