przystajnik

Panika zbiorowa z sarkazmem w tle

Gdy dziś gruchnęła w sieć wiadomość o wyłapaniu kolejnego trojana dołączonego do oprogramowania linuksowego, niewielu zadało sobie trud aby spuentować ten przypadek czymś więcej niż zdawkowym ‚Linux będzie jak Windows – na początku tak samo zawirusowany’. Informacja o wykryciu spreparowanych źródeł UnrealIRCd dotarła do mnie z oficjalnej notki samych twórców programu i co mi się rzuciło w oczy:

– trojan nie wykorzystywał dziur w UnrealIRCd, aby się zainstalować w uruchomionej usłudze – był dystrybuowany w paczce źródłowej,
– trojan umożliwia wykonania dowolnej komendy z prawami użytkownika który uruchomił UnrealIRCd,
– UnrealIRCd można uruchomić z prawami root’a, ale zaleca się uruchamiać go z prawami jakiegoś zwykłego użytkownika (gdzieś w dokumentacji to znalazłem)

Zatem, mamy kolejny przypadek z serii ‚dodatki w systemie na życzenie’. Jeżeli ktoś ominął podstawowe zasady bezpieczeństwa na serwerze i uruchomił usługę IRCd jako root – mógł mieć więcej problemów. W innych przypadkach próba przejęcia pełnej kontroli nad serwerem dla korzystającego z furtki jest znacznie utrudniona. Oczywiście, nie umniejsza to faktu, że osoby prowadzące serwer ze źródłami UnrealIRCd dały ciała dość mocno, jak również tego, że trojan to trojan – nigdy nie wiadomo, co jakiejś niecnocie przyjdzie do głowy.

Według mnie powodów do paniki nie ma. Może teraz więcej osób zacznie zwracać uwagę na to, aby zawsze weryfikować pobierane paczki publicznym kluczem GPG.  

Post navigation

6 comments for “Panika zbiorowa z sarkazmem w tle

  1. 14 czerwca, 2010 at 20:26

    Co jakiś czas będą się takie informacje pojawiać, warto jedynie zauważyć aby nie uśpić znowu czujności 😉

  2. TitUs
    14 czerwca, 2010 at 23:03

    Sprawdza się stara zasada – każdy system jest tak bezpieczny jak ostrożny jest jego użytkownik.
    Linuksy nie są wyjątkiem.

  3. Sławek
    15 czerwca, 2010 at 5:56

    Gdyby ta usługa była uruchomiona na specjalnym użytkowniku, to trojan mógłby co najwyżej wyłączyć serwer IRC i siebie.

  4. 21 czerwca, 2010 at 1:12

    Sprawdza się stara zasada – każdy system jest tak bezpieczny jak ostrożny jest jego użytkownik.Linuksy nie są wyjątkiem.
    +1

  5. macias
    24 czerwca, 2010 at 12:42

    @Slawek,

    Gdyby:
    a) to moglaby wysylac gdzies w siec info o wszystkich userach, logi wszystkich dyskusji, zgadza sie?
    b) gdyby rzecz dotyczyla innej aplikacji (a nigdy nie ma gwarancji, ze tak nie bedzie) to ta aplikacja moglaby i narobic wiekszego zamieszania (apache, kernel, mysql, etc)

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Translate »