• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Wirusy na Linuxa - 2017

VPS Starter Arubacloud
0 głosów
4,729 wizyt
pytanie zadane 14 lipca 2017 w Systemy operacyjne, programy przez Paweł123 Nałogowiec (33,500 p.)
Cześć, mam takie pytanie.

Czy na Linuxa są wirusy. Technologia cały czas się rozwija, więc może ktoś już napisał wirusy na linuxa.

Czy znacie jakieś wirusy, które są na Linuxa?

Zadaję to pytanie na tym forum, aby dowiedzieć się jak wygląda ta sprawa na rok 2017 wsród osób, które użytkują Linuxa.,
5
komentarz 14 lipca 2017 przez Molester Bywalec (2,920 p.)
edycja 14 lipca 2017 przez Molester
A dlaczego miałoby ich nie być? Tylko kto przy (nie)zdrowych zmysłach będzie wybierał jako target osoby korzystającego z oprogramowania z którego korzysta mało osób, jak można napisać takiego wirusa (zapewne w celach finansowych) na windowsa na którym siedzi znaczna większość populacji , to i też procentowe ryzyko że ktoś da się złapać na załącznik w emailu/ makra w wordzie/ jakiś js itd. Poza tym bez żadnej urazy dla użytkowników windowsowych ale jednak wydaję mi się że to wśród linuksa jest więcej osób które mają swiadomość tego typu rzeczy co wyżej opisałem, no i z tego względu ciężej jest tu cokolwiek zdziałać bo to często programiści, administratorzy systemów, a tacy ludzie powinni się jakąś wiedzą cechować w tych sprawach.

A co do wirusów to nie pamietam wszystkich incydentów ale na uwage zasługuje ten https://en.wikipedia.org/wiki/Linux.Encoder.1

to warto poczytać

https://arstechnica.co.uk/security/2016/10/most-serious-linux-privilege-escalation-bug-ever-is-under-active-exploit/

https://www.youtube.com/watch?v=kEsshExn7aE

edit : Jeszcze to https://en.wikipedia.org/wiki/Linux_malware

5 odpowiedzi

+1 głos
odpowiedź 14 lipca 2017 przez GoRo3 Obywatel (1,640 p.)
Cześć

Wszystko zależy jak określimy program jako "wirus". Cały czas systemy na bazie jądra linuksowego mają swoją specyfikę nadawania uprawnień użytkownikom. Ja osobiście nie znam wirusów na Linuksa, które były by samo wykonywalne czyli psuły by coś w systemie lub nadawały uprawnienia niepożądanym użytkownikom podczas uruchomienia takiego programu lub uruchamianego w tle np. odpalając spreparowany plik excel czy JPG. Wszystkie operacja ingerujące w system lub nadające uprawnienia użytkownikom muszą być wykonywane na koncie root'a lub poświadczone hasłem root'a. Więc teoretycznie można uruchomić złośliwy kod ale musi na to wyrazić zgodę użytkownik inicjując go z uprawnieniami root - pytanie czy dalej jest to traktowane jako wirus?
+1 głos
odpowiedź 14 lipca 2017 przez spokojny Nałogowiec (28,630 p.)
Zacytuję

"""

“BaldEagle – exploit eskalujący uprawnienia do roota poprzez demona Hardware Abstraction Layer (HAL) działający na Linux i PC-BSD.”

Na pewno nie aktualnego Linuxa, co najwyżej niektóre systemy BSD.

HAL z Linuxa wyleciał wieki temu, wyparły do całkowicie UDEV i UDISK.

Teraz exploity na Linuxa muszą wejść do systemu przez dziury w SystemD albo Xorga, ale Xorg też już idzie do betonowego sarkofagu, żaden kompozytor obrazu używający protokołu wayland już nie będzie pracował z uprawnieniami roota, tylko działał w przestrzeni użytkownika, podobnie jak dźwięk przez Alsę.
Dlatego ciężka kasa z NSA/Red_Hata idzie na to, żeby SystemD połknął całą przestrzeń roota, czyli PAM, Consolekit, Policykit, Udeva, Sysloga, DBUSa, INETD i Cgroup.
Przy okazji robi się taki gigantyczny kolos, że kod SystemD też się niedługo wymknie spod kontroli, i jeden Bóg będzie widział, co w tym kodzie siedzi, podobnie jak obecnie w Xorgu.

Dlatego jeśli w tych exploitach nie ma nic na SystemD, to znaczy, że ta baza exploitów ma co najmniej 5 lat.

"""

Czyli nie trzeba używać przestarzałych jąder, ani starego Xorg, Hal. Ewentualnie unikać starych systemów BSD, gdyż na nich nadal dominuje Hal, i starocie Xorg. Najlepiej siedzieć na dystrybucjach z Waylandem i najnowszym jądrem, oprogramowaniem. Jest takich dużo czyli: Arch Linux, Manjaro, openSUSE Tumbleweed, Fedora Rawhide, 26, Antergos. Wymieniłem te dystrybucje ponieważ mają one już zawarty kernel 4.12 i Wayland z Gnome 3. Do Selinux od NSA nie mam zaufania, ale zapory ufw, czy rkhunter, chkrootkit są mile widziane. A co do tych tylnych furtek które tworzą służby FBI, CIA, NSA czy innych wschodnich krajów, to prędzej czy później dobiorą się do nich zwykli hakerzy, no chyba że społeczność Open Source wykryje je wcześniej jako bugi systemowe. To pokazuje jak systemy o zamkniętym kodzie typu Windows, OS X są zagrożone, gdzie społeczność nie może sprawdzić najnowszego kodu źródłowego wprowadzonego do systemu. Zaraz pewnie ktoś napisze, a kto sprawdza ten Otwarty Kod Linuksa, a ja mu odpowiem że programiści korporacji, lub rządowi którzy chcą mieć czysty system odporny na ataki konkurencji, hakerów czy innych mocarstw.

https://niebezpiecznik.pl/post/wikileaks-opublikowalo-tajne-hackerskie-narzedzia-wykradzione-z-cia/
komentarz 14 lipca 2017 przez jpacanowski VIP (101,940 p.)

Kod źródłowy OS X nie jest zamknięty...

https://superuser.com/a/19493

1
komentarz 15 lipca 2017 przez spokojny Nałogowiec (28,630 p.)
Apple wykorzystuje wiele elementów Open Source, w pełni zgodnych z ich licencją, w całym produkcie. To nie oznacza że cały ich system jest otwarty, no podaj mi źródła całego ich systemu OS X.
komentarz 15 lipca 2017 przez m4sk1n Pasjonat (16,750 p.)
Przepraszam, że zwracam uwagę, nie ma czegoś takiego jak ”SystemD”, jest ”systemd”.
komentarz 15 lipca 2017 przez jpacanowski VIP (101,940 p.)

no podaj mi źródła całego ich systemu OS X.

Proszę bardzo...

https://pl.wikipedia.org/wiki/XNU

https://opensource.apple.com/source/xnu/

komentarz 15 lipca 2017 przez m4sk1n Pasjonat (16,750 p.)
To nie jest kod macOS, a kod systemu operacyjnego Darwin (opartego na jądrze XNU). macOS to Darwin ze środowiskiem Aqua i innymi zamkniętymi rozwiązaniami.
komentarz 18 lipca 2017 przez GoRo3 Obywatel (1,640 p.)
MacOS oczywiście że jest zamknięty. To że do tworzenia systemu używa się klocków Open Sorcowych to nie znaczy, że twór czyli system będzie opensorcowy. Przykładem mogą być protokoły apple np. Airplay które są niedostępne dla innych użytkowników - sprawa z Airplay w  XBNC lub Kodi jak kto woli, apple nie chciał udostępnić to wyłączył wtyczkę i basta.
0 głosów
odpowiedź 14 lipca 2017 przez niezalogowany
komentarz 14 lipca 2017 przez jpacanowski VIP (101,940 p.)
Exploit to nie wirus...
0 głosów
odpowiedź 14 lipca 2017 przez manjaro Nałogowiec (37,390 p.)
Wirusów nie Linuxa nie ma w żadnej szanującej się dystrybucji w oficjalnym repozytorium. Dlaczego? Dlatego że szanujące się dystrybucje testują wszystko zanim to trafi do repo. To po pierwsze. A po drugie to w takich dystrybucjach znajduje się tylko oprogramowanie opensource.
komentarz 7 sierpnia 2017 przez spokojny Nałogowiec (28,630 p.)
Fedora ma zintegrowany trojan od NSA w postaci SElinux hihi. A weź to ustrojstwo usuń z Fedory i Gnome, nie da się.
0 głosów
odpowiedź 15 lipca 2017 przez m4sk1n Pasjonat (16,750 p.)

Oczywiście, projekt GNU wspiera również tworzenie otwartoźródłowych wirusów na GNU/Linuxa.

A tak poważnie, niektóre windowsowe wirusy działają na linuksach za pomocą Wine, choć tracą wtedy sens, nie są wirusami, nie rozpowszechniają się same. ;)

Podobne pytania

0 głosów
2 odpowiedzi 710 wizyt
0 głosów
1 odpowiedź 596 wizyt
pytanie zadane 24 marca 2019 w Systemy operacyjne, programy przez Kubs Mądrala (5,190 p.)
0 głosów
2 odpowiedzi 914 wizyt

92,453 zapytań

141,262 odpowiedzi

319,088 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...