przystajnik

Robaczywy system ?

Oj, będzie się działo. Będzie, skoro poważne firmy o tym piszą.

Rzecz dotyczy Linuksa i wirusów. Wg. raportu, który został sporządzony przez jedną z większych, komercyjnych firm zajmujących się łowieniem robactwa, można się spodziewać wszystkiego najgorszego. Ba, nawet nie tyle spodziewać, co najgorsze się już dzieje, skoro liczba wirusów na system Linux wzrasta w porównania do poprzedniego roku o prawie 100% !

Czy czeka nas zatem zaciekła walka z zarobaczonym systemem, który będzie robił to co chce, kiedy chce i jak chce, a my z pianą na ustach i z zębami w klawiaturze przeklinać będziemy dzień, w którym człowiek zszedł z drzewa …

Może być może. Wszak wzorniczy system wiadomej firmy miał być przełomem we wszystkim i faktycznie stał się przełomem. Również w utrudnianiu ludziom wykonania najprostszych czynności, a to za sprawą wirusów. Więc skoro tam można, to czemu by nie na Linuksie.

Tyle propagandy i przepowiedni. Doświadczenie wygląda tak, że od ośmiu ( +- 1 rok ) lat :
– spotkałem się z jednym wirusem infekującym binarki ELF. Nic nie robił. Po prostu się rozprzestrzeniał.
– stanąłem oko w oko z jednym backdoor’em. Wykorzystywał on błąd w brk() jeszcze na jajkach 2.2 ( ? ). Skąd się wziął w systemie ? Dałem koledze za dużo swobody.

Zatem, jak widać, można i da się. Obecnie mamy epokę prącego do przodu jajka 2.6, gdzie duży nacisk kładziony jest przede wszystkim na ilość obsługiwanego sprzętu ( między innymi ). Na kanwie jednego sukcesu, pogrążamy się w ilości błędów popełnianych przez developer’ów, którzy po prostu nie mają czasu/chęci/możliwości pilnowania i debug’owania wcześniejszego kodu. Stąd potencjalne możliwości dla twórców robaczków.
Co z tego wynika dla użytkownika ? Korzystając z systemu repozytoriów, myślę, że raczej niczego. Istnieje szansa, że żartowniś wrzuci paczkę z wirusem. Ale nie liczyłbym na to.
Pozostają zatem binarki ściągane z różnych stron ( mechanizm podobny jak w innym systemie, gdzie ludzie instalują wszystko i zewsząd ). Czy mogą zawierać niemiłe niespodzianki ? Czemu nie. Czy te niespodzianki zadziałają na komputerze ?

Ano mogą. Tylko krzywda jaką mogą wyrządzić komputerowi jest uzależniona od :
– istnienia w systemie ( jajku ) błędu, który kod może wykorzystać do zdobycia praw root’a, aby skutecznie się rozmieścić w systemie
– istnieniu uprawnień umożliwiających mu na niszczycielską działalność
– niefrasobliwości użytkownika uruchamiającego program z prawami roota

Czy to wystarczące powody, żeby się zacząć bać ?

Prawdziwi twardziele się nie boją i nie robią backup’ów.
 

Post navigation

Translate »