20.09.2016, 11:00
(Ten post był ostatnio modyfikowany: 20.09.2016, 11:01 przez koneton.)
RE: Groźny trojan dla Linuxa
Tytuł brzmi nieprawdopodobnie, co potwierdza reszta artykułu. Trojan jest groźny, ale jego instalacja jest niemal niemożliwa. Do działania wymaga uprawnień administracyjnych. Zakładając, że administrator systemu samemu go nie zainstaluje, zostaje nam wykorzystanie dziury w oprogramowaniu. Autor newsa wskazuje na ShellShock. Podatność ta umożliwia wykonanie poleceń linii komend (bash) z uprawnieniami użytkownika na jakich działa dany serwis. Żeby atak się udał, użytkownik usługi musiałby działać z uprawnieniami root'a. Oczywiście jest to niezgodne ze zasadami bezpieczeństwa, ale przypuśćmy, że możliwe. Czy to wystarczy? Niekoniecznie, ponieważ każdy system serwerowy ma wbudowane inne zabezpieczenia. Może to być np. SELinux (mają go wszystkie systemy związane z Red Hatem - RHEL, Fedora, CentOS). Domyślnie SELinux jest włączony, nawet w systemie desktopowym. Ten pakiet zabezpieczeń skutecznie blokuje możliwość wykorzystania dziury ShellShock. Zatem, by zainstalować trojana, administrator musiałby jeszcze wyłączyć zabezpieczenia na serwerze - to już jest bardzo naciągane, ale nic sprawdzajmy dalej. Podatność ShellShock została załatana w 2014, czyli administrator musiałby jeszcze nie aktualizować systemu przez ostatnie dwa lata. Podsumowując, do uruchomienia trojana należy:
- Wyłączyć domyślne zabezpieczenia
- Nie aktualizować systemu przez ostatnie dwa lata
- Łamać podstawowe zasady nadawania uprawnień dla użytkowników serwisowych
Dopiero spełnienie wszystkich trzech punktów umożliwi nam uruchomienie "groźnego" trojana. Oczywiście, Dr.Web dla Linuxa zablokuje tego trojana, pod warunkiem, że administrator aktualizuje bazę wirusów. Mam wrażenie, że ktoś tutaj (Dr. Web lub PC Format) nie rozumie jak działa Linux, stąd tak nieprawdopodobne artykuły. Linux to nie Windows.
