Panika zbiorowa z sarkazmem w tle

Gdy dziś gruchnęła w sieć wiadomość o wyłapaniu kolejnego trojana dołączonego do oprogramowania linuksowego, niewielu zadało sobie trud aby spuentować ten przypadek czymś więcej niż zdawkowym ‘Linux będzie jak Windows – na początku tak samo zawirusowany’. Informacja o wykryciu spreparowanych źródeł UnrealIRCd dotarła do mnie z oficjalnej notki samych twórców programu i co mi się rzuciło w oczy:

– trojan nie wykorzystywał dziur w UnrealIRCd, aby się zainstalować w uruchomionej usłudze – był dystrybuowany w paczce źródłowej,
– trojan umożliwia wykonania dowolnej komendy z prawami użytkownika który uruchomił UnrealIRCd,
– UnrealIRCd można uruchomić z prawami root’a, ale zaleca się uruchamiać go z prawami jakiegoś zwykłego użytkownika (gdzieś w dokumentacji to znalazłem)

Zatem, mamy kolejny przypadek z serii ‘dodatki w systemie na życzenie’. Jeżeli ktoś ominął podstawowe zasady bezpieczeństwa na serwerze i uruchomił usługę IRCd jako root – mógł mieć więcej problemów. W innych przypadkach próba przejęcia pełnej kontroli nad serwerem dla korzystającego z furtki jest znacznie utrudniona. Oczywiście, nie umniejsza to faktu, że osoby prowadzące serwer ze źródłami UnrealIRCd dały ciała dość mocno, jak również tego, że trojan to trojan – nigdy nie wiadomo, co jakiejś niecnocie przyjdzie do głowy.

Według mnie powodów do paniki nie ma. Może teraz więcej osób zacznie zwracać uwagę na to, aby zawsze weryfikować pobierane paczki publicznym kluczem GPG.  

6 komentarzy

  1. Co jakiś czas będą się takie informacje pojawiać, warto jedynie zauważyć aby nie uśpić znowu czujności 😉

  2. Sprawdza się stara zasada – każdy system jest tak bezpieczny jak ostrożny jest jego użytkownik.
    Linuksy nie są wyjątkiem.

  3. Gdyby ta usługa była uruchomiona na specjalnym użytkowniku, to trojan mógłby co najwyżej wyłączyć serwer IRC i siebie.

  4. @Slawek,

    Gdyby:
    a) to moglaby wysylac gdzies w siec info o wszystkich userach, logi wszystkich dyskusji, zgadza sie?
    b) gdyby rzecz dotyczyla innej aplikacji (a nigdy nie ma gwarancji, ze tak nie bedzie) to ta aplikacja moglaby i narobic wiekszego zamieszania (apache, kernel, mysql, etc)

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Post comment

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.