Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Groźny trojan dla Linuxa

#1
Groźny trojan dla Linuxa
Trojan Linux.DDoS.93 został stworzony do atakowania komputerów działających pod kontrolą systemu operacyjnego Linux. Prawdopodobnie jest rozpowszechniany z użyciem zestawu podatności ShellShock obecnych w GNU Bash.
http://www.pcformat.pl/News-Grozny-troja...xa,n,16144
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Groźny trojan dla Linuxa
Tytuł brzmi nieprawdopodobnie, co potwierdza reszta artykułu. Trojan jest groźny, ale jego instalacja jest niemal niemożliwa. Do działania wymaga uprawnień administracyjnych. Zakładając, że administrator systemu samemu go nie zainstaluje, zostaje nam wykorzystanie dziury w oprogramowaniu. Autor newsa wskazuje na ShellShock. Podatność ta umożliwia wykonanie poleceń linii komend (bash) z uprawnieniami użytkownika na jakich działa dany serwis. Żeby atak się udał, użytkownik usługi musiałby działać z uprawnieniami root'a. Oczywiście jest to niezgodne ze zasadami bezpieczeństwa, ale przypuśćmy, że możliwe. Czy to wystarczy? Niekoniecznie, ponieważ każdy system serwerowy ma wbudowane inne zabezpieczenia. Może to być np. SELinux (mają go wszystkie systemy związane z Red Hatem - RHEL, Fedora, CentOS). Domyślnie SELinux jest włączony, nawet w systemie desktopowym. Ten pakiet zabezpieczeń skutecznie blokuje możliwość wykorzystania dziury ShellShock. Zatem, by zainstalować trojana, administrator musiałby jeszcze wyłączyć zabezpieczenia na serwerze - to już jest bardzo naciągane, ale nic sprawdzajmy dalej. Podatność ShellShock została załatana w 2014, czyli administrator musiałby jeszcze nie aktualizować systemu przez ostatnie dwa lata. Podsumowując, do uruchomienia trojana należy:

  1. Wyłączyć domyślne zabezpieczenia
  2. Nie aktualizować systemu przez ostatnie dwa lata
  3. Łamać podstawowe zasady nadawania uprawnień dla użytkowników serwisowych 
Dopiero spełnienie wszystkich trzech punktów umożliwi nam uruchomienie "groźnego" trojana. Oczywiście, Dr.Web dla Linuxa zablokuje tego trojana, pod warunkiem, że administrator aktualizuje bazę wirusów. Mam wrażenie, że ktoś tutaj (Dr. Web lub PC Format) nie rozumie jak działa Linux, stąd tak nieprawdopodobne artykuły. Linux to nie Windows.
 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: Groźny trojan dla Linuxa
Dokładnie Linux to nie Windows. Dobrze mówi "koneton". Oprócz tego co napisał dodam, że na normalnym aktualizowanym systemie itd. trzeba samemu go sobie uruchomić. Bo Linux to system napisany przez zwykłych ludzi nie przez korporację, która chce jeszcze dodatkowo zarobić za instalowanie płatnych programów antywirusowych i dlatego jeszcze uzupełnię "przez zwykłych ludzi" i tu się kłania myślenie, czy Ci zwykli ludzie chcieli by mieć wirusy na kompach, raczej nie i właśnie dlatego wszystko było zrobione tak, aby ich nie było.
 System operacyjny: linux Przeglądarka: firefox
#4
RE: Groźny trojan dla Linuxa
(20.09.2016, 11:00)koneton napisał(a): Podatność ShellShock została załatana w 2014, czyli administrator musiałby jeszcze nie aktualizować systemu przez ostatnie dwa lata. Podsumowując, do uruchomienia trojana należy:

Może się czepiam, ale raczej to było 3-4 lat temu, a nie 2. Szczerbol
kruki92 napisał(a):Witam , przychodzę tu do Państwa dość poirytowany oraz po prostu wkurzony  problem polega na tym, że mam b dobry net upc kablówke  centrum Warszawy żadna radiówa za 20 zł bo jest to 150 mb troche za niego płacę
 System operacyjny: linux Przeglądarka: chrome
#5
RE: Groźny trojan dla Linuxa
Czepiasz się, to jest odkop z 2016...
 System operacyjny: linux_fedora Przeglądarka: firefox
#6
RE: Groźny trojan dla Linuxa
Wybacz, nie skupiłem się na dacie tym razem. Smutek
kruki92 napisał(a):Witam , przychodzę tu do Państwa dość poirytowany oraz po prostu wkurzony  problem polega na tym, że mam b dobry net upc kablówke  centrum Warszawy żadna radiówa za 20 zł bo jest to 150 mb troche za niego płacę
 System operacyjny: linux Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Groźny trojan dla Linuxa)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Błąd w bibliotece Apache Log4j nadal groźny admin 0 535 14.12.2021, 13:30
Ostatni post: admin
  Nowy trojan w sklepach online admin 0 528 07.12.2021, 15:00
Ostatni post: admin
  Groźny wirus na milionach urządzeń z Androidem admin 0 257 25.11.2021, 09:30
Ostatni post: admin

Skocz do: