[Solar-general] virus para linux ...?
Enrique A. Chaparro
echaparro en uolsinectis.com.ar
Mar Abr 11 22:57:53 CEST 2006
On Tue, 11 Apr 2006 16:06:24 +0200
Marcos Guglielmetti Gmail <marcospcmusica en gmail.com> wrote:
[...snip...]
MGG> pero, sé un carajo se seguridad, asi que ahí va mi pregunta, ¿podría
MGG> un virus diseñado para GNU+Linux no dañar NUNCA jamás de los jamases
MGG> una instalación de un sistema si el usuario es no-root al momento de
MGG> abrir el fukin virus?
Qué intentaría hacer si crease un virus para linux?
0 - Asumir que el usuario no es idiota y jamas de los jamases se
conecta a la Internet como root
1 - Infectar a un usuario con pocos privilegios
2a - Abrir un canal en un puerto alto para hacer "call back" a casa
(ocasionalmente; no haria falta que fuese permanente, sino que
"llamara" de tanto en tanto); o
2b - hacer el viejo y remanido truco de reemplazar un comando por un
código malicioso, cambiándole el .bash_profle y el .bashrc.
¿Cuántos son los que ponen /bin/ls para hacer un ls ;)?; o
2c - Instalarle un logger para capturar cosas interesantes y
trasmitirlas con el canal descripto en 2a; o
2d - Si fuera muy bruto, hacerle pelota el /home/tu_usuario/
3 - Continuando con 2a, esperar a que aparezca un exploit para
algún agujero explotable en modo local, transmitir el exploit
al "agente" que vive en la máquina de la víctima, correrlo,
escalar privilegios y listo :"y0u are 0wn3d"
Es posible prevenir algunas de estas cosas, o hacerselas más difícles
al atacante, si uno corre un sistema operativo con control mandatorio
de acceso (como SE/Linux).
Pero, en síntesis, la respuesta es "no". Todo depende del empeño que
ponga el atacante, y de lo hábil que sea.
Saludos,
Enrique
--
``Izena duen guzia omen da.''
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo : application/pgp-signature
Tamaño : 197 bytes
Descripción: no disponible
Url : /pipermail/solar-general/attachments/20060411/4333b21b/attachment.pgp
Más información sobre la lista de distribución Solar-general