Žodis angliškai
Alternate Data Stream
Santrumpa
ADS
Žodis Lietuviškai
Pakaitinis duomenų srautas
Apibrėžimas
ADS (angl. Alternate Data Stream) - reiškia pakaitinis duomenų srautas
Paaiškinimai
ADS (angl. Alternate Data Stream) arba pakaitinis duomenų srautas buvo sukurtai Windows NTFS failų sistemai dar Windows NT 3.1. versijoje. Šis „patobulinimas“ buvo įgyvendintas siekiant leisti užtikrinti suderinamumą su „Macintosh“ failų sistema (HFS). Trumpai tariant „Macintosh“ rinkmenų sistema saugo savo duomenis iš dviejų dalių, išteklių bei duomenų keliu. Duomenų kelias nurodo kur yra pats failas, o išteklių kaip naudotis tuo failu.
Windows veikia panašiu principu per plėtinius kaip .exe, .txt, .html, ir pan. Šie plėtiniai nurodo Windows OS kaip naudotis tam tikrais duomenimis rastais failuose.
Visi, kuriems svarbus saugumas turėtų žinoti apie Windows Alternate Data Stream, kitaip žinoma kaip ADS saugumo spragas.
Kad Windows OS būtu suderinama su Macintosh failų sistema Microsoft pristatė ADS, tačiau ši funkcija deja dažnai yra naudojama ne pagal paskirtį.
Didžiausia problema tame, kad hakeriai (programišiai) gali failams, kurie naudoja ADS prisegti arba kitaip sakant nurodyti kitą failą, kuris atidaromas kartu su naudojamu. Tokiais būdais yra prisegami virusai, bei sekimo (keylogger) programos.
type c:\anyfile.exe > c:\winnt\system32\cmd.exe:anyfile.exe
Naudota literatūra
http://msdn.microsoft.com/en-us/magazine/cc163803.aspx
http://msdn.microsoft.com/en-us/library/bb756900.aspx