Aastaid tagasi kutsus minu Linuxi juhendaja mind üle minema pingviinide süsteemile ja tema sõnul oli "Linuxis viirusi pole". See ei olnud ega ole tõsi; Kindel on see, et kuna see on turvalisem ja seda kasutab tohutu vähemus (töölaual), ei ole me küberkurjategijate peamine sihtmärk. Kuid ei tugevus ega „väike“ eesmärk ei taga meile 100% kindlust, mida on pärast Paha päkapikk.
Kõigepealt tuleb meeles pidada, et osa "Gnome", mis ilmub nimes, millega nad seda ristisid viirus on seotud kuulsa graafilise keskkonnaga Linuxi jaoks, kuid see ei tähenda, et see mõjutaks mõnda opsüsteemi. Parimat, selle avastaja Intezer (siin tema artikkel pahavara kohta) avastas pahatahtliku tarkvara juba selle arengu algfaasis, kuigi see sisaldas juba mitmeid ohte kasutajate nuhkimiseks mõeldud tööriistade näol.
EvilGnome, haruldane Linuxi viirus
Paha päkapikk ei sarnane enamiku Linuxi jaoks avastatud viirustega. Selle avastamine on olnud keeruline, kuid kord tähelepanu keskpunktis oli teada, et see oli mõeldud meie arvutist igasuguste andmete hõivamiseks, näiteks töölaua ekraanipildid, failide varastamine, heli salvestamine või isegi muude pahatahtlike moodulite laadimine ja käivitamine. seda kõike ilma, et me ise toimuvast aru saaksime.
Selle nimi tuleb seetõttu, et see üritab kehastada laiendit GNOME, graafiline keskkond. Seda esitatakse skriptina, mis on loodud ennast, väike shelliskript, mis genereerib töölaualt tihendatud ja ise väljatõmmatava TAR-arhiivi. Seda hoitakse operatsioonisüsteemis kasutades crontab ja saadab andmed ründaja omandis olevasse kaugserverisse.
Püsivus saavutatakse, registreerides gnome-shell-ext.sh iga minut jooksma crontabis. Lõpuks käivitab skript gnome-shell-ext.sh, mis omakorda käivitab peamise käivitatava faili gnome-shell-ext.
5 osaga pahavara
EvilGnome koosneb 5 moodulist, mis kõik on pahatahtlikud:
- ShooterHeli kasutage heli salvestamiseks mikrofonist PulseAudio.
- ShooterImage kasutage ekraanipiltide tegemiseks Kairot.
- ShooterFile kasutage failide skannimiseks filtrite loendit.
- ShooterPing saab kaugserverilt uusi käske.
- Tulistaja võti see on klahviloger.
Viis ülaltoodud moodulit saadavad / võtavad andmed vastu ründaja serverisse.
Kontrollimaks, kas meid see mõjutab, teelt tuleb otsida käivitatav fail "gnome-shel-ext" ~ / .cache / gnome-software / gnome-shell-extensions. Nagu ma juba varem mainisin, ei saa EvilGnome oma nime GNOME Desktopilt ja teeskleb end graafilise keskkonna laiendina, mis ei tähenda, et näiteks Plasma kasutajad oleksid turvalised, eriti kui peame testima palju tarkvara. See pahavara võib ennast installida nimetatud teele.
Teiselt poolt ja nagu alati, on soovitatav tarkvara värskendada ja tarkvara alla laadida ainult ametlikest allikatest.
Kui me ei hakka teadma viiruste, Trooja hobuste ja juurkomplektide erinevust, on meil algus halb. Kui jõuame tüüpilise klišee juurde "kui vähesed seda kasutavad, siis on vähem viirusi". Tüüpiline rumalus, mida kaitsevad rumalad inimesed, kes kordavad kord kuuldud mantrat. Tõe jaoks tuleb võtta sada korda korratud vale. GNU Linux pole turvalisem, kuna vähem inimesi kasutab seda, GNU Linux on turvalisem, kuna sellel on lubade süsteem, mis muudab selle turvalisemaks kui muud opsüsteemid. Linux sündis mitme kasutaja süsteemina ja on selle eelduse järgi välja töötatud. Erinevalt näiteks aknast, mis arvati olevat ühe kasutaja süsteem ja selle põhjal ning tagurpidi ühilduvuse koormatud, on see arenenud nii, nagu see on olnud. Aja jooksul hiilivad disainiprobleemid. Windowsis töötavad paljud süsteemiprotsessid tavaliste kasutajaõigustega, erinevalt Linuxist, kus nende protsesside käivitamiseks vajate juurõigusi. Ükski süsteem pole haavamatu, kuid mõned on disainilt turvalisemad kui teised. Maailmas, kus enamik Interneti-servereid töötab Linuxis, oleks loogilisem neid servereid rünnata, kuna miljonid arvutid ühenduvad nendega ühel või teisel viisil. Kui mürgitate tiigi, kus kari joob, mürgitate kogu karja. Kui neid servereid on raske rünnata millegi pärast, siis see pole nii, sest neid kasutatakse vähem. Enamik neist on GNU Linux.
Ei. Viiruse arendajad keskenduvad süsteemile, mida on lihtsam rünnata, näiteks nädalavahetusel ronijad keskenduvad Everesti ja mitte K2 ronimisele. Viirusearendajatel on palju aega raisata, kui nad saavad eesmärgi saavutamiseks valida. Keegi ei maksa neile ja keegi ei kontrolli neid. Nad ei pea sisse ega välja kellama. Bank X Linuxi serverite ründamine teenib neile õnnestumise korral rohkem raha kui 1000 kasutajate Windowsi arvuti ründamine. Miks siis mitte rünnata panga serverit ja rünnata kasutajate arvuteid? Sest serverit on raskem rünnata ka siis, kui teil on selle lähtekood silmist. Kujunduse küsimus. Vormel 1 auto pole ohutum kui tarbesõiduk, sest seda kasutab vähem inimesi. See on turvalisem, kuna see on loodud turvalisemaks. Disaini küsimus. Kuigi võhiku käes võib see olla sama ohtlik kui Hiina auto. Kui soovite Windowsi teisendada turvalisemaks, peate lihtsalt loobuma tagasiühilduvusest ja süsteemi nullist ümber kirjutama, luues range kasutajakonto kontrolli (nagu Linux seda teeb). Niikaua kui te seda ei tee, on see jätkuvalt äravool, sest kõik, mida teete, on plaaster ja plaaster lõpmatuseni. Ja teemadega jätkates on rumal mitte kasutada teist turvalisemat süsteemi, hoolimata sellest, mis teie arvates on turvalisem. Sest me räägime turvalisusest ja mitte sellest, kui paljud seda kasutavad või selle kasutamise lõpetavad. Sest hoolimata sellest, mis see on, kas Linux on praegu Windowsi turvalisem? Kui siis miks te seda ei kasuta? Sest patatiin ... sest nad kartulid ... vahet pole. Nad leiavad tuhat ühte vabandust, et seda mitte kasutada. Kui keegi seda ei kasuta, kui neile pingviinid ei meeldi, kui nad eelistavad Batmanit ... Psühholoogias nimetame seda kognitiivseks dissonantsiks.
Baton:
Palju spekuleerimist ja looooong blablabla, mis põhineb ainult teie isiklikul viisil tajuda asju. Kilomeetril näete, et te pole kunagi töötanud milleski tõsises, näiteks pangas või valitsuse andmekeskustes. Kui teaksite, et ainult vähem kui 30% avastatud haavatavustest kajab ja jõuab sellistele lehtedele, ei käiks te ringi nagu mentor-arvuti guru-ego + 9000, kes seletaks neid rumalusi, mida te ütlete kõige ülemeelikumal viisil see tuleb välja.
pablinux
Hahaha Nii et tunnete kurjategijaid ega teavita neid võimudele? Kas olete tema kaasosaline või räägite endast kolmandas isikus ... hahaha ole ettevaatlik sellega, mida sa ütled ... kui keegi tõesti näeb sind isana - tunnistan üles ja ütlen sulle tema põhjused, miks ta peaks vanglas olema xD
Linuxi viirused peab kasutaja enamasti installima. Isegi haavatavuse korral on kasutajaruumi vigasel programmil keeruline privileege iseseisvalt laiendada. Nagu loasüsteemi kohta eespool öeldakse.
Probleemid on selles, et kasutajad on Windowsi süsteemide poolt tehniliselt halvasti haritud (mille puhul on normaalne otsida tarkvara Google'ist ja piraatide tarkvara).
Ehkki kivid langevad kogukonda ka Ubuntu ja MS-i armastajate käest, mis toovad postmodernismi süsteemidesse uue tarkvara installimissüsteemide katsetega (ega ka seda, et oli keeruline valida repositooriumist programm koos tarkvaraga, mis isegi ei näita pakette nagu need, kes on kaasatud Debianisse või Fedorasse koos GUI-ga). Või isegi sudoerite rumalusega ... mis pole midagi muud kui sotsiaalse inseneri rünnakutele avatud võimalused, kus pahatahtlik tarkvara või haavatavus võib kasutaja petta ja privileegide eskaleerimiseks seansi parooli küsida.
On absurdne, et MS-süsteemi võrreldakse üldiselt sadade GNU / Linuxi jaotustega samas kotis. Kuid veelgi enam on sensatsioonilisus panna kogukond, kes suudab tundide jooksul lahendada kriitilised vead, samale tasemele süsteemiga (Windows), mille võib nakatada rootkit lihtsalt seetõttu, et see on ühendatud Internetiga.
Gnome'i haavatavus ei ole sama kui Linuxi haavatavus, kallid kaalikad.
Nad räägivad GNU / Linux Caranabost. Linux on tuum.