Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Groźny trojan dla Linuxa

#1
Groźny trojan dla Linuxa
Trojan Linux.DDoS.93 został stworzony do atakowania komputerów działających pod kontrolą systemu operacyjnego Linux. Prawdopodobnie jest rozpowszechniany z użyciem zestawu podatności ShellShock obecnych w GNU Bash.
http://www.pcformat.pl/News-Grozny-troja...xa,n,16144
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Groźny trojan dla Linuxa
Tytuł brzmi nieprawdopodobnie, co potwierdza reszta artykułu. Trojan jest groźny, ale jego instalacja jest niemal niemożliwa. Do działania wymaga uprawnień administracyjnych. Zakładając, że administrator systemu samemu go nie zainstaluje, zostaje nam wykorzystanie dziury w oprogramowaniu. Autor newsa wskazuje na ShellShock. Podatność ta umożliwia wykonanie poleceń linii komend (bash) z uprawnieniami użytkownika na jakich działa dany serwis. Żeby atak się udał, użytkownik usługi musiałby działać z uprawnieniami root'a. Oczywiście jest to niezgodne ze zasadami bezpieczeństwa, ale przypuśćmy, że możliwe. Czy to wystarczy? Niekoniecznie, ponieważ każdy system serwerowy ma wbudowane inne zabezpieczenia. Może to być np. SELinux (mają go wszystkie systemy związane z Red Hatem - RHEL, Fedora, CentOS). Domyślnie SELinux jest włączony, nawet w systemie desktopowym. Ten pakiet zabezpieczeń skutecznie blokuje możliwość wykorzystania dziury ShellShock. Zatem, by zainstalować trojana, administrator musiałby jeszcze wyłączyć zabezpieczenia na serwerze - to już jest bardzo naciągane, ale nic sprawdzajmy dalej. Podatność ShellShock została załatana w 2014, czyli administrator musiałby jeszcze nie aktualizować systemu przez ostatnie dwa lata. Podsumowując, do uruchomienia trojana należy:

  1. Wyłączyć domyślne zabezpieczenia
  2. Nie aktualizować systemu przez ostatnie dwa lata
  3. Łamać podstawowe zasady nadawania uprawnień dla użytkowników serwisowych 
Dopiero spełnienie wszystkich trzech punktów umożliwi nam uruchomienie "groźnego" trojana. Oczywiście, Dr.Web dla Linuxa zablokuje tego trojana, pod warunkiem, że administrator aktualizuje bazę wirusów. Mam wrażenie, że ktoś tutaj (Dr. Web lub PC Format) nie rozumie jak działa Linux, stąd tak nieprawdopodobne artykuły. Linux to nie Windows.
 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: Groźny trojan dla Linuxa
Dokładnie Linux to nie Windows. Dobrze mówi "koneton". Oprócz tego co napisał dodam, że na normalnym aktualizowanym systemie itd. trzeba samemu go sobie uruchomić. Bo Linux to system napisany przez zwykłych ludzi nie przez korporację, która chce jeszcze dodatkowo zarobić za instalowanie płatnych programów antywirusowych i dlatego jeszcze uzupełnię "przez zwykłych ludzi" i tu się kłania myślenie, czy Ci zwykli ludzie chcieli by mieć wirusy na kompach, raczej nie i właśnie dlatego wszystko było zrobione tak, aby ich nie było.
 System operacyjny: linux Przeglądarka: firefox
#4
RE: Groźny trojan dla Linuxa
(20.09.2016, 11:00)koneton napisał(a): Podatność ShellShock została załatana w 2014, czyli administrator musiałby jeszcze nie aktualizować systemu przez ostatnie dwa lata. Podsumowując, do uruchomienia trojana należy:

Może się czepiam, ale raczej to było 3-4 lat temu, a nie 2. Szczerbol
kruki92 napisał(a):Witam , przychodzę tu do Państwa dość poirytowany oraz po prostu wkurzony  problem polega na tym, że mam b dobry net upc kablówke  centrum Warszawy żadna radiówa za 20 zł bo jest to 150 mb troche za niego płacę
 System operacyjny: linux Przeglądarka: chrome
#5
RE: Groźny trojan dla Linuxa
Czepiasz się, to jest odkop z 2016...
 System operacyjny: linux_fedora Przeglądarka: firefox
#6
RE: Groźny trojan dla Linuxa
Wybacz, nie skupiłem się na dacie tym razem. Smutek
kruki92 napisał(a):Witam , przychodzę tu do Państwa dość poirytowany oraz po prostu wkurzony  problem polega na tym, że mam b dobry net upc kablówke  centrum Warszawy żadna radiówa za 20 zł bo jest to 150 mb troche za niego płacę
 System operacyjny: linux Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Groźny trojan dla Linuxa)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Groźny SMS, który zrobi z telefonu zombie admin 0 629 16.09.2019, 10:31
Ostatni post: admin
  Francuska policja usuwa groźny wirus z 850 000 komputerów admin 0 258 29.08.2019, 13:45
Ostatni post: admin
  Urodziny Jądra Linuxa. Czego nie wiesz o dzisiejszym solenizancie? admin 0 892 27.08.2019, 08:49
Ostatni post: admin

Skocz do:


Wybrane wątki (Groźny trojan dla Linuxa)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Klon iPhone'a X od Oppo admin 0 1730 27.11.2017 15:30
Ostatni post: admin
  Honor V10 - wygląd i specyfikacja admin 0 1708 27.11.2017 14:30
Ostatni post: admin
  Zalman ZM-K350M – wszystko pod ręką admin 0 1865 27.11.2017 13:01
Ostatni post: admin
  Nadchodzą zmiany w aplikacji Facebook Messenger admin 0 1825 27.11.2017 11:00
Ostatni post: admin
  SSD dla laika, czyli jak wybrać nowy dysk admin 0 1691 27.11.2017 08:22
Ostatni post: admin
  EDR - nowy bat na hakerów admin 0 1764 26.11.2017 15:01
Ostatni post: admin
  Nowe produkty Hykker w Biedronce admin 0 1814 26.11.2017 11:00
Ostatni post: admin
  HP Sprocket – mobilny gadżet do drukowania zdjęć admin 0 1910 25.11.2017 15:00
Ostatni post: admin
  Soundbar HW-K850 z Dolby Atmos admin 0 1792 25.11.2017 11:01
Ostatni post: admin
  Garmin vívoactive 3 – smartwatch z płatnościami zbliżeniowymi admin 1 2243 24.11.2017 21:03
Ostatni post: rainbowzoom
  ZOWIE XL2411P – 144 Hz monitor dla e-sportu admin 0 1792 24.11.2017 14:30
Ostatni post: admin
  Huawei Nova 3 – wygląd i specyfikacja admin 0 1781 24.11.2017 13:00
Ostatni post: admin
  Genesis wprowadza nowe słuchawki admin 0 1715 24.11.2017 11:00
Ostatni post: admin
  Nie daj się naciąć podczas Black Friday! admin 0 1745 24.11.2017 08:44
Ostatni post: admin
  ADATA UV100F – klasyczny pendrive w świątecznej odsłonie admin 0 1725 24.11.2017 08:26
Ostatni post: admin