Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Groźny trojan dla Linuxa

#1
Groźny trojan dla Linuxa
Trojan Linux.DDoS.93 został stworzony do atakowania komputerów działających pod kontrolą systemu operacyjnego Linux. Prawdopodobnie jest rozpowszechniany z użyciem zestawu podatności ShellShock obecnych w GNU Bash.
http://www.pcformat.pl/News-Grozny-troja...xa,n,16144
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Groźny trojan dla Linuxa
Tytuł brzmi nieprawdopodobnie, co potwierdza reszta artykułu. Trojan jest groźny, ale jego instalacja jest niemal niemożliwa. Do działania wymaga uprawnień administracyjnych. Zakładając, że administrator systemu samemu go nie zainstaluje, zostaje nam wykorzystanie dziury w oprogramowaniu. Autor newsa wskazuje na ShellShock. Podatność ta umożliwia wykonanie poleceń linii komend (bash) z uprawnieniami użytkownika na jakich działa dany serwis. Żeby atak się udał, użytkownik usługi musiałby działać z uprawnieniami root'a. Oczywiście jest to niezgodne ze zasadami bezpieczeństwa, ale przypuśćmy, że możliwe. Czy to wystarczy? Niekoniecznie, ponieważ każdy system serwerowy ma wbudowane inne zabezpieczenia. Może to być np. SELinux (mają go wszystkie systemy związane z Red Hatem - RHEL, Fedora, CentOS). Domyślnie SELinux jest włączony, nawet w systemie desktopowym. Ten pakiet zabezpieczeń skutecznie blokuje możliwość wykorzystania dziury ShellShock. Zatem, by zainstalować trojana, administrator musiałby jeszcze wyłączyć zabezpieczenia na serwerze - to już jest bardzo naciągane, ale nic sprawdzajmy dalej. Podatność ShellShock została załatana w 2014, czyli administrator musiałby jeszcze nie aktualizować systemu przez ostatnie dwa lata. Podsumowując, do uruchomienia trojana należy:

  1. Wyłączyć domyślne zabezpieczenia
  2. Nie aktualizować systemu przez ostatnie dwa lata
  3. Łamać podstawowe zasady nadawania uprawnień dla użytkowników serwisowych 
Dopiero spełnienie wszystkich trzech punktów umożliwi nam uruchomienie "groźnego" trojana. Oczywiście, Dr.Web dla Linuxa zablokuje tego trojana, pod warunkiem, że administrator aktualizuje bazę wirusów. Mam wrażenie, że ktoś tutaj (Dr. Web lub PC Format) nie rozumie jak działa Linux, stąd tak nieprawdopodobne artykuły. Linux to nie Windows.
 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: Groźny trojan dla Linuxa
Dokładnie Linux to nie Windows. Dobrze mówi "koneton". Oprócz tego co napisał dodam, że na normalnym aktualizowanym systemie itd. trzeba samemu go sobie uruchomić. Bo Linux to system napisany przez zwykłych ludzi nie przez korporację, która chce jeszcze dodatkowo zarobić za instalowanie płatnych programów antywirusowych i dlatego jeszcze uzupełnię "przez zwykłych ludzi" i tu się kłania myślenie, czy Ci zwykli ludzie chcieli by mieć wirusy na kompach, raczej nie i właśnie dlatego wszystko było zrobione tak, aby ich nie było.
 System operacyjny: linux Przeglądarka: firefox
#4
RE: Groźny trojan dla Linuxa
(20.09.2016, 11:00)koneton napisał(a): Podatność ShellShock została załatana w 2014, czyli administrator musiałby jeszcze nie aktualizować systemu przez ostatnie dwa lata. Podsumowując, do uruchomienia trojana należy:

Może się czepiam, ale raczej to było 3-4 lat temu, a nie 2. Szczerbol
kruki92 napisał(a):Witam , przychodzę tu do Państwa dość poirytowany oraz po prostu wkurzony  problem polega na tym, że mam b dobry net upc kablówke  centrum Warszawy żadna radiówa za 20 zł bo jest to 150 mb troche za niego płacę
 System operacyjny: linux Przeglądarka: chrome
#5
RE: Groźny trojan dla Linuxa
Czepiasz się, to jest odkop z 2016...
 System operacyjny: linux_fedora Przeglądarka: firefox
#6
RE: Groźny trojan dla Linuxa
Wybacz, nie skupiłem się na dacie tym razem. Smutek
kruki92 napisał(a):Witam , przychodzę tu do Państwa dość poirytowany oraz po prostu wkurzony  problem polega na tym, że mam b dobry net upc kablówke  centrum Warszawy żadna radiówa za 20 zł bo jest to 150 mb troche za niego płacę
 System operacyjny: linux Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Groźny trojan dla Linuxa)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Groźny SMS, który zrobi z telefonu zombie admin 0 658 16.09.2019, 10:31
Ostatni post: admin
  Francuska policja usuwa groźny wirus z 850 000 komputerów admin 0 259 29.08.2019, 13:45
Ostatni post: admin
  Urodziny Jądra Linuxa. Czego nie wiesz o dzisiejszym solenizancie? admin 0 927 27.08.2019, 08:49
Ostatni post: admin

Skocz do:


Wybrane wątki (Groźny trojan dla Linuxa)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Jakie są najczęstsze problemy z laptopem? admin 1 1723 26.04.2018 17:40
Ostatni post: dawidsab
  Apple naprawia błąd z aktualizacją i psującymi się ekranami admin 0 1608 26.04.2018 13:10
Ostatni post: admin
  Creative - słuchawki douszne klasy audiofilskiej i sportowe słuchawki Outlier Sports admin 0 1759 26.04.2018 11:23
Ostatni post: admin
  Przewodowa mysz Rapoo N1162 admin 0 1616 26.04.2018 10:50
Ostatni post: admin
  Play ubezpieczy wirtualne przedmioty w grach i sprzęt admin 0 345 26.04.2018 09:57
Ostatni post: admin
  Goclever Quantum 500 Steel - smartfon opancerzony admin 0 1644 26.04.2018 09:49
Ostatni post: admin
  Xiaomi Mi 6X - to może być hit z Chin admin 0 1753 25.04.2018 14:56
Ostatni post: admin
  Poczuj prędkość - nowe routery TP-Link admin 0 1595 25.04.2018 14:26
Ostatni post: admin
  ALLPlayer - wersja 8.0 na 20. rocznicę premiery admin 0 1561 25.04.2018 13:11
Ostatni post: admin
  Superdyski Samsung SSD 970 PRO i 970 EVO admin 0 1629 25.04.2018 12:05
Ostatni post: admin
  LG G7 ThinQ - premiera 2 maja admin 0 1601 25.04.2018 10:38
Ostatni post: admin
  IRIScan Book 3 - szybkie skanowanie książek i artykułów admin 1 1811 25.04.2018 09:30
Ostatni post: dawidsab
  Nazwali swoje dziecko "Xiaomi" admin 1 1617 25.04.2018 09:17
Ostatni post: dawidsab
  Coraz bliżej premiery LG Q7? admin 0 1577 24.04.2018 14:09
Ostatni post: admin
  Wideorejestratory MiVue 731 i MiVue 733 w Polsce admin 0 1653 24.04.2018 14:01
Ostatni post: admin