Ну, во-первых, зачастую разницы нет, папка это с файлами пользователя или чисто файлы. Атака HTB23108 реализуется через папку.
Во-вторых, речь идёт не только о системном диске. На других разделах сохранять файлы или папки прямо в корень пользователям я тоже не даю. Такова выработанная систематика работы.
И вообще-то, в описанной в нашей теме проблеме речь идёт о папке.
Цитата
Vadikan:
администратор в корень ставить не должен
»
И вот тут мечты разбиваются о холодный бетон реальности — некоторые программы иначе, как из корневого каталога, не работают. И таких программ относительно много, к сожалению.
Во-вторых, существует много рабочих сред, где программу устанавливает разработчик, доводы администратора не слушая.
В третьих, об этом и говорится в вопросе нашей темы — человек создал папку в корне диска, а разрешения доступа не отрегулировал, полагаясь на некое ошибочное умолчание. Он полагал, что штамп владельца гарантирует неприкосновенность объекта безопасности, но это не так. Видимо, ему следует вручную отрегулировать разрешения, чтобы добиться желаемого.
Ну и, конечно же, доступность данных также является частью информационной безопасности .) Размещение данных в корне системного диска рабочей станции (а не в отведённых для этого местах) увеличивает риски потери данных при невнимательном управлении, отказе аппаратуры (диска), а также порождает риски несанкционированного доступа. Последний риск реализовался у автора темы.
Так или иначе, автор должен либо вручную регулировать разрешения доступа, если он хочет писать в корень, либо ситуация требует записи в корень; либо писать в другое место. Но вообще я предлагаю делать и то, и другое: и места выбирать правильно, и разрешения по-любому проверять.
Начало поиска в корне системного диска было в дальнейшем пропатчено. Однако, как показывает практика, знание истории бывает очень даже полезным, причём не только в ИТ.
