Skriv "virus" till Linux i 5 enkla steg  

Postat av rancor under ,

Jag hittade detta mycket intressanta blogginlägg från "foobar" med rubriken "How to write a Linux virus in 5 easy steps". Den sårbarhet som beskrivs är ett ett känt problem men som man ännu inte bryr sig om i varken KDE eller Gnome, Xfce har dock lagt in någon form av skydd.

Kortfattat handlar sårbarheten om att man bifogar genvägar eller mer kända som "launchers" i t.ex. ett e-postmeddelande vilket är en liten textfil som innehåller en länk till ett exekverbart program samt vilken ikon man vill ha. Denna launcher behöver inte vara exekverbar i sig utan för användarvänlighetens skull så fixar Gnome och KDE detta och kör kommandot som står beskrivet i filen. Detta kommando kan t.ex. hämta hem script från Internet och sedan exekvera det. Vad som händer sedan är upp till programmeraren men det kan t.ex. vara en Firefox-plugin som stjäl lösenord eller vart nu fantasin sätter sina gränser.

Läs mer här: http://www.geekzone.co.nz/foobar/6229

// rancor

2 kommentarer

Anonym   säger 19 februari 2009 kl. 17:33

Ja, jag såg den här på #tpb kanalen igår. Men om jag förstod det rätt så måste användaren göra något aktivt för att det ska fungera.

rancor   säger 19 februari 2009 kl. 18:34

Yepp, precis som ofta på Windowssystem. Det handlar om "social engineering" där man lurar användaren att t.ex. klicka på en bifogad fil i ett e-postmeddelande. Här i Ubuuntu kan man lätt skicka ett e-postmeddelande med en launcher med en ikon för OpenOffice Writer vilket gör att användaren antagligen dubbelklickar på den bifogade filen och "katastrofen" är ett faktum.

// rancor

Skicka en kommentar

Senaste inlägg Äldre inlägg