Πριν από πολλά χρόνια, ο μέντορας μου στο Linux με κάλεσε να στραφώ στο σύστημα πιγκουίνων και ανάμεσα σε όσα είπε ότι υπήρχε «στο Linux δεν υπάρχουν ιοί». Αυτό δεν ήταν ούτε είναι αλήθεια. Αυτό που είναι σίγουρο είναι ότι, καθώς είναι πιο ασφαλές και χρησιμοποιείται από μια τεράστια μειονότητα (σε επιτραπέζιο υπολογιστή), δεν είμαστε ο κύριος στόχος των εγκληματιών στον κυβερνοχώρο. Αλλά ούτε η δύναμη ούτε ο «μικρός» στόχος μας εγγυάται να είμαστε 100% σίγουροι, κάτι που έχει αποδειχθεί ξανά μετά την ανακάλυψη Κακό Gnome.
Το πρώτο πράγμα που πρέπει να θυμάστε είναι ότι το "Gnome" μέρος που εμφανίζεται στο όνομα με το οποίο το βάφτισαν Ο ιός σχετίζεται με το περίφημο γραφικό περιβάλλον για Linux, αλλά αυτό δεν σημαίνει ότι θα επηρεάσει μερικά λειτουργικά συστήματα. Το καλύτερο από όλα, ο ερευνητής του, Intezer (Aquí το άρθρο του σχετικά με το κακόβουλο λογισμικό) ανακάλυψε το κακόβουλο λογισμικό ενώ ήταν ακόμα στα αρχικά στάδια της ανάπτυξης, αν και περιλάμβανε ήδη αρκετούς κινδύνους με τη μορφή εργαλείων για κατασκοπεία των χρηστών.
EvilGnome, ένας σπάνιος ιός Linux
Κακό Gnome δεν μοιάζει με τους περισσότερους ιούς που έχουν ανακαλυφθεί για Linux. Ήταν δύσκολο να το ανακαλύψουμε, αλλά μια φορά στο προσκήνιο ήταν γνωστό ότι έχει σχεδιαστεί για τη λήψη όλων των ειδών δεδομένων από τον υπολογιστή μας, όπως στιγμιότυπα οθόνης επιτραπέζιων υπολογιστών, κλοπή αρχείων, εγγραφή ήχου ή ακόμα και φόρτωση και εκτέλεση άλλων κακόβουλων ενοτήτων, όλα χωρίς να παρατηρούμε τι συμβαίνει.
Το όνομά του προέρχεται επειδή προσπαθεί να πλαστογραφήσει μια επέκταση του GNOME, το γραφικό περιβάλλον. Παρουσιάζεται ως σενάριο που δημιουργήθηκε με ραφια, ένα μικρό σενάριο κελύφους που δημιουργεί ένα συμπιεσμένο και αυτο-εξαγωγή αρχείο TAR από την επιφάνεια εργασίας. Διατηρείται στο λειτουργικό σύστημα χρησιμοποιώντας crontab και στέλνει δεδομένα σε έναν απομακρυσμένο διακομιστή που ανήκει στον εισβολέα.
Η επιμονή επιτυγχάνεται με την εγγραφή του gnome-shell-ext.sh για εκτέλεση κάθε λεπτό στο crontab. Τέλος, το σενάριο εκτελεί το gnome-shell-ext.sh, το οποίο με τη σειρά του ξεκινά το κύριο εκτελέσιμο gnome-shell-ext.
Ένα κακόβουλο λογισμικό με 5 μέρη
Το EvilGnome αποτελείται από 5 ενότητες, όλες κακόβουλες:
- ShooterSound χρησιμοποιήστε το PulseAudio για εγγραφή ήχου από το μικρόφωνο.
- Εικόνα σκοπευτή χρησιμοποιήστε το Κάιρο για λήψη στιγμιότυπων οθόνης.
- ShooterFile χρησιμοποιήστε μια λίστα φίλτρων για σάρωση αρχείων.
- ShooterPing λαμβάνει νέες εντολές από απομακρυσμένο διακομιστή.
- Κλειδί σκοπευτή είναι ένα keylogger.
Οι πέντε παραπάνω ενότητες θα στείλουν / λάβουν τα δεδομένα στον / από το διακομιστή του εισβολέα.
Για να ελέγξουμε εάν επηρεαζόμαστε, πρέπει να αναζητήσουμε το εκτελέσιμο αρχείο "gnome-shel-ext" στο μονοπάτι ~ / .cache / gnome-software / gnome-shell-extensions. Όπως ανέφερα προηγουμένως, ότι το EvilGnome λαμβάνει το όνομά του από το GNOME Desktop και προσποιείται ότι αποτελεί επέκταση του γραφικού περιβάλλοντος δεν σημαίνει ότι, για παράδειγμα, οι χρήστες του Plasma είναι ασφαλείς, ειδικά αν πρέπει να δοκιμάσουμε πολύ λογισμικό. Αυτό το κακόβουλο λογισμικό θα μπορούσε να εγκατασταθεί στην αναφερόμενη διαδρομή.
Από την άλλη πλευρά και όπως πάντα, συνιστάται να ενημερώνετε το λογισμικό και να κάνετε λήψη του λογισμικού μόνο από επίσημες πηγές.
Εάν αρχίσουμε να μην γνωρίζουμε τη διαφορά μεταξύ ιών, Trojans και rootkits ... θα ξεκινήσουμε μια κακή αρχή. Αν καταλήξουμε στο τυπικό κλισέ του «πόσο λίγοι το χρησιμοποιούν, υπάρχουν λιγότεροι ιοί». Τυπική ηλιθιότητα που υπερασπίζεται ηλίθιοι άνθρωποι που επαναλαμβάνουν το μάντρα που άκουσε. Ένα ψέμα που επαναλαμβάνεται εκατό φορές πρέπει να ληφθεί για αλήθεια. Το GNU Linux δεν είναι πιο ασφαλές επειδή λιγότερα άτομα το χρησιμοποιούν, το GNU Linux είναι πιο ασφαλές επειδή διαθέτει ένα σύστημα αδειών που το καθιστά πιο ασφαλές από άλλα λειτουργικά συστήματα. Το Linux γεννήθηκε για να είναι ένα σύστημα πολλαπλών χρηστών και έχει αναπτυχθεί σε αυτήν την υπόθεση. Σε αντίθεση με τα παράθυρα, για παράδειγμα, το οποίο δημιουργήθηκε πιέζοντας να είναι ένα σύστημα ενός χρήστη και σε αυτή τη βάση και σταθμίστηκε από την συμβατότητα προς τα πίσω, έχει εξελιχθεί με τον τρόπο που έχει. Προβλήματα σχεδιασμού που σέρνονται με την πάροδο του χρόνου. Στα παράθυρα πολλές διαδικασίες συστήματος εκτελούνται με κανονικά δικαιώματα χρήστη, σε αντίθεση με το linux όπου να εκτελέσετε αυτές τις διαδικασίες χρειάζεστε δικαιώματα root. Κανένα σύστημα δεν είναι άτρωτο, αλλά μερικά είναι πιο ασφαλή από άλλα από το σχεδιασμό. Σε έναν κόσμο όπου οι περισσότεροι διακομιστές διαδικτύου εκτελούνται σε Linux, θα ήταν πιο λογικό να επιτεθούν σε αυτούς τους διακομιστές, καθώς εκατομμύρια υπολογιστές συνδέονται με αυτούς με τον έναν ή τον άλλο τρόπο. Εάν δηλητηριάσετε τη λίμνη όπου πίνει το κοπάδι, θα δηλητηριάσετε ολόκληρο το κοπάδι. Εάν είναι δύσκολο να επιτεθείτε σε αυτούς τους διακομιστές για κάτι που θα είναι και δεν είναι επειδή χρησιμοποιούνται λιγότερο. Τα περισσότερα είναι το GNU Linux.
Όχι. Οι προγραμματιστές ιών επικεντρώνονται στο σύστημα που είναι πιο εύκολο να επιτεθεί, όπως οι ορειβάτες του Σαββατοκύριακου επικεντρώνονται στην αναρρίχηση στο Έβερεστ και όχι στο K2. Οι προγραμματιστές ιών έχουν πολύ χρόνο να χάσουν όσο μπορούν να επιλέξουν να επιτύχουν έναν στόχο. Κανείς δεν τους πληρώνει και κανείς δεν τους ελέγχει. Δεν χρειάζεται να ρολόι μέσα ή έξω. Η επίθεση στους διακομιστές Linux της Τράπεζας X θα τους κερδίσει περισσότερα χρήματα, εάν επιτύχουν, από την επίθεση σε 1000 υπολογιστές Windows των χρηστών τους. Γιατί λοιπόν να μην επιτεθείτε στον διακομιστή της τράπεζας και να επιτεθείτε στους υπολογιστές των χρηστών; Επειδή είναι πιο δύσκολο να επιτεθεί ο διακομιστής, ακόμη και αν έχετε τον πηγαίο κώδικα σε προβολή. Θέμα σχεδιασμού. Ένα αυτοκίνητο της Formula 1 δεν είναι ασφαλέστερο από ένα όχημα χρησιμότητας, επειδή λιγότερα άτομα το χρησιμοποιούν. Είναι ασφαλέστερο επειδή έχει σχεδιαστεί για να είναι πιο ασφαλές. Θέμα σχεδιασμού. Αν και στα χέρια ενός ανίδεου μπορεί να είναι τόσο ασφαλές όσο ένα κινεζικό αυτοκίνητο. Εάν θέλετε να μετατρέψετε σε Windows πιο ασφαλή, απλά πρέπει να εγκαταλείψετε τη συμβατότητα προς τα πίσω και να ξαναγράψετε το σύστημα από το μηδέν, δημιουργώντας αυστηρό έλεγχο λογαριασμού χρήστη (όπως το Linux). Όσο δεν το κάνετε, θα συνεχίσει να είναι αποστράγγιση, γιατί το μόνο που θα κάνετε είναι το patch και το patch στο άπειρο. Και συνεχίζοντας με τα θέματα, είναι ανόητο να μην χρησιμοποιείτε ένα σύστημα που είναι πιο ασφαλές από ένα άλλο, ανεξάρτητα από το τι πιστεύετε ότι είναι πιο ασφαλές. Επειδή μιλάμε για ασφάλεια και όχι για πόσους το χρησιμοποιούν ή για να σταματήσουμε να το χρησιμοποιούμε. Επειδή, ανεξάρτητα από το τι είναι, είναι το Linux πιο ασφαλές από τα Windows; Εάν τότε γιατί δεν το χρησιμοποιείτε; Επειδή η πατατίνη…. γιατί πατάτα…. δεν πειράζει. Θα βρουν χίλιες και μία δικαιολογίες για να μην το χρησιμοποιήσουν. Αν κανείς δεν το χρησιμοποιεί, αν δεν τους αρέσουν οι πιγκουίνοι, αν προτιμούν τον Μπάτμαν… Στην ψυχολογία αποκαλούμε αυτή τη γνωστική ασυμφωνία.
Μακάνα:
Πολλές εικασίες και looooong blah βασίζονται μόνο στον προσωπικό σας τρόπο αντίληψης των πραγμάτων. Στο χιλιόμετρο μπορείτε να δείτε ότι δεν έχετε εργαστεί ποτέ για κάτι σοβαρό όπως τράπεζα ή κυβερνητικά κέντρα δεδομένων. Αν γνωρίζατε ότι μόνο λιγότερο από το 30% των ευπαθειών που ανακαλύπτονται αντηχούν και φτάνουν σε σελίδες όπως αυτή, δεν θα περπατούσατε ως μέντορας-υπολογιστής γκουρού-εγώ + 9000 εξηγώντας αυτά τα ηλίθια πράγματα που λέτε με τον πιο αλαζονικό τρόπο που βγαίνει.
pablinux
Χαχαχα, λοιπόν, γνωρίζετε τους εγκληματίες και δεν τους αναφέρετε στις αρχές; Είτε είστε ο συνεργός του είτε μιλάτε για τον εαυτό σας στο τρίτο άτομο…. χαχαχα προσέξτε τι λέτε ... αν κάποιος σας βλέπει πραγματικά ως πατέρα-ομολογώ και σας λέω τους λόγους για το τι πρέπει να είναι στη φυλακή xD
Οι ιοί για Linux πρέπει να εγκατασταθούν ως επί το πλείστον από τον χρήστη. Ακόμη και με ευπάθεια, είναι δύσκολο για ένα κακό πρόγραμμα χρήστη-χώρου να κλιμακώσει τα προνόμια αυτόνομα. Όπως λένε παραπάνω για το σύστημα αδειών.
Τα προβλήματα είναι οι χρήστες ανεπαρκώς μορφωμένοι τεχνολογικά από συστήματα Windows (στα οποία είναι φυσιολογικό να αναζητούν λογισμικό στο Google και πειρατικό ιδιοκτησιακό λογισμικό).
Παρόλο που πέτρες εμπίπτουν επίσης στην κοινότητα από τους λάτρεις του Ubuntu και των MS που φέρνουν τον μεταμοντερνισμό σε συστήματα με απόπειρες νέων συστημάτων εγκατάστασης λογισμικού (ούτε ότι ήταν δύσκολο να επιλέξετε ένα πρόγραμμα από ένα αποθετήριο με λογισμικό που δεν εμφανίζει καν τα πακέτα όπως αυτά που περιλαμβάνονται στο Debian ή το Fedora με το GUI που περιλαμβάνονται). Ή ακόμα και με τη βλακεία των sudoers ... που δεν είναι τίποτα άλλο παρά ευκαιρίες ανοιχτές σε επιθέσεις από την κοινωνική μηχανική, όπου ένα κακόβουλο λογισμικό ή με ευπάθεια θα μπορούσε να εξαπατήσει τον χρήστη και να ζητήσει τον κωδικό πρόσβασης περιόδου λειτουργίας για να κλιμακώσει τα προνόμια.
Είναι παράλογο ότι ένα σύστημα MS συγκρίνεται γενικά με τις εκατοντάδες διανομές GNU / Linux στον ίδιο σάκο. Αλλά ακόμη περισσότερο είναι ο εντυπωσιασμός της τοποθέτησης μιας κοινότητας που μπορεί να λύσει κρίσιμα σφάλματα σε ώρες στο ίδιο επίπεδο με ένα σύστημα (Windows) που μπορεί να μολυνθεί από ένα rootkit μόνο και μόνο επειδή είναι συνδεδεμένο στο Διαδίκτυο.
Μια ευπάθεια στο gnome δεν είναι ίδια με την ευπάθεια στο Linux, αγαπητοί γογγύλια.
Μιλούν για το GNU / Linux Caranabo. Το Linux είναι ένας πυρήνας.