[Solar-general] virus para linux ...?

Mar Abr 11 22:57:53 CEST 2006

On Tue, 11 Apr 2006 16:06:24 +0200
Marcos Guglielmetti Gmail <marcospcmusica en gmail.com> wrote:

[...snip...]
MGG> pero, sé un carajo se seguridad, asi que ahí va mi pregunta, ¿podría
MGG> un virus diseñado para GNU+Linux no dañar NUNCA jamás de los jamases
MGG> una instalación de un sistema si el usuario es no-root al momento de
MGG> abrir el fukin virus?

Qué intentaría hacer si crease un virus para linux?
0 - Asumir que el usuario no es idiota y jamas de los jamases se 
    conecta a la Internet como root
1 - Infectar a un usuario con pocos privilegios
2a - Abrir un canal en un puerto alto para hacer "call back" a casa
    (ocasionalmente; no haria falta que fuese permanente, sino que
    "llamara" de tanto en tanto); o
2b - hacer el viejo y remanido truco de reemplazar un comando por un
     código malicioso, cambiándole el .bash_profle y el .bashrc.
     ¿Cuántos son los que ponen /bin/ls para hacer un ls ;)?; o
2c - Instalarle un logger para capturar cosas interesantes y
    trasmitirlas con el canal descripto en 2a; o
2d - Si fuera muy bruto, hacerle pelota el /home/tu_usuario/
3 - Continuando con 2a, esperar a que aparezca un exploit para 
    algún agujero explotable en modo local, transmitir el exploit
    al "agente" que vive en la máquina de la víctima, correrlo,
    escalar privilegios y listo :"y0u are 0wn3d"

Es posible prevenir algunas de estas cosas, o hacerselas más difícles
al atacante, si uno corre un sistema operativo con control mandatorio
de acceso (como SE/Linux).

Pero, en síntesis, la respuesta es "no". Todo depende del empeño que
ponga el atacante, y de lo hábil que sea.

Saludos,

Enrique

-- 
``Izena duen guzia omen da.''
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 197 bytes
Descripción: no disponible
Url        : /pipermail/solar-general/attachments/20060411/4333b21b/attachment.pgp