Articolo su malware e linux

Chukie · 12-05-2011, 02:47

Vi riporto un articolo che ho trovato online giusto questa mattina, penso possa essere interessante

(Perlomeno io non sapevo di questo comportamento sotto Linux

)

La questione malware in Windows e Linux

Quote:

Nel momento in cui l’utente digita la propria password davanti alla richiesta ad esempio del comando su, sudo, oppure davanti alla richiesta di gksudo o kdesudo, gksu, kdesu, un eventuale malware con privilegi limitati che sta interrogando lo stato della tastiera tramite XQueryKeymap() può intercettare tale password, ottenendo quindi la chiave d’accesso al sistema. Nel momento in cui viene chiesta la password di root, tale richiesta non viene in alcun modo isolata dal sistema, o filtrata, permettendo dunque a qualunque software di intercettarla

litocat · 12-05-2011, 10:12

Non lo trovo interessante e non vedo per cosa ci sia da meravigliarsi: e' ovvio che un programma malevolo eseguito da un utente possa compromettere la sessione di quell'utente. Del resto lo dice l'articolo stesso:

Un problema che è conosciuto già da svariato tempo, tanto che uno sviluppatore Debian ha dichiarato lo scorso Ottobre 2010: "If you ever believed that there is *any* way to prevent a program having access to your session to obtain root access when you use the same session to do stuff as root, you have been abused [...] If there is a malicious program running in your session, you are completely screwed."

darkbasic · 12-05-2011, 10:58

Illuso chi pensava il contrario...

mad_hhatter · 12-05-2011, 22:40

al di là della spocchia, questo significa che i vari sudo, il non dover riavviare e/o sloggarsi per eseguire comandi come root, lo star tranquilli usando il modello di account di default delle distribuzioni (utente sudoer ma normalmente con bassi privelegi) sono puttanate per quanto riguarda la security e servono solo a evitare sbadataggini? Se un malware eseguito da un utente a bassi privilegi può comunque compromettere l'intero sistema a cosa serve avere bassi privilegi???

12-05-2011, 10:58	#3
darkbasic Senior Member Iscritto dal: Dec 2004 Messaggi: 3573	Illuso chi pensava il contrario... __________________ Debian amd64 \| Gentoo amd64 \| AMD Athlon64 3800+ X2@2701Mhz vcore 1.49V \| Placing an unpatched Windows computer directly onto the Internet in the hope that it downloads the patches faster than it gets exploited are odds that you wouldn't bet on in Vegas \| e-mail+jabber: darkbasic\|a.t\|linuxsystems\|d.o.t\|it \| www.linuxsystems.it

12-05-2011, 22:40	#4
mad_hhatter Senior Member Iscritto dal: Oct 2006 Messaggi: 1105	al di là della spocchia, questo significa che i vari sudo, il non dover riavviare e/o sloggarsi per eseguire comandi come root, lo star tranquilli usando il modello di account di default delle distribuzioni (utente sudoer ma normalmente con bassi privelegi) sono puttanate per quanto riguarda la security e servono solo a evitare sbadataggini? Se un malware eseguito da un utente a bassi privilegi può comunque compromettere l'intero sistema a cosa serve avere bassi privilegi??? Ultima modifica di mad_hhatter : 12-05-2011 alle 23:02.

12-05-2011, 10:12	#2
litocat Senior Member Iscritto dal: May 2008 Messaggi: 1499	Non lo trovo interessante e non vedo per cosa ci sia da meravigliarsi: e' ovvio che un programma malevolo eseguito da un utente possa compromettere la sessione di quell'utente. Del resto lo dice l'articolo stesso: Un problema che è conosciuto già da svariato tempo, tanto che uno sviluppatore Debian ha dichiarato lo scorso Ottobre 2010: "If you ever believed that there is any way to prevent a program having access to your session to obtain root access when you use the same session to do stuff as root, you have been abused [...] If there is a malicious program running in your session, you are completely screwed."

Strumenti
Mostra una versione stampabile Invia questa pagina per email