Problema adjunto confuso
En seguridad de la información , el problema del diputado confuso a menudo se cita como un ejemplo de por qué es importante la seguridad basada en la capacidad . Un diputado confundido es un programa de computadora legítimo y más privilegiado que es engañado por otro programa para que haga un mal uso de su autoridad en el sistema. Es un tipo específico de escalada de privilegios . [1]
Los sistemas de capacidad protegen contra el confuso problema del diputado, mientras que los sistemas basados en listas de control de acceso no lo hacen. [2]
En el ejemplo original de un diputado confundido, [3] hay un programa compilador provisto en un servicio comercial de tiempo compartido. Los usuarios podrían ejecutar el compilador y, opcionalmente, especificar un nombre de archivo donde escribiría la salida de depuración, y el compilador podría escribir en ese archivo si el usuario tuviera permiso para escribir allí.
El compilador también recopiló estadísticas sobre el uso de las características del idioma. Esas estadísticas se almacenaban en un archivo llamado "(SYSX)STAT", en el directorio "SYSX". Para que esto sea posible, se le dio permiso al programa compilador para escribir en archivos en SYSX.
Pero había otros archivos en SYSX: en particular, la información de facturación del sistema se almacenaba en un archivo "(SYSX)BILL". Un usuario ejecutó el compilador y nombró "(SYSX)BILL" como el archivo de salida de depuración deseado.
Esto produjo un problema diputado confuso. El compilador hizo una solicitud al sistema operativo para abrir (SYSX)BILL. Aunque el usuario no tenía acceso a ese archivo, el compilador sí, por lo que la apertura tuvo éxito. El compilador escribió el resultado de la compilación en el archivo (aquí "(SYSX)BILL") de forma normal, lo sobrescribió y la información de facturación se destruyó.
