16 671
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 671
https://lh3.googleusercontent.com/-yda-wbCf_Vc/ULCTHFU9afI/AAAAAAAAA88/KbSQfPOrmGA/s800/20090406_rootkit.jpg

Túlreagálták a linuxos rootkit felbukkanását

Makay József2012.11.24. 10.35
https://lh3.googleusercontent.com/-yda-wbCf_Vc/ULCTHFU9afI/AAAAAAAAA88/KbSQfPOrmGA/s800/20090406_rootkit.jpgA minap hatalmas médiafelhajtás övezte egy Linuxra szánt rootkit szoftver felbukkanását, amit egy webszerver munkájának helytelen eredményeként fedeztek fel. A kártevő veszélyességével kapcsolatban azonban már sokkal homályosabb információk jutottak el az olvasókig.

Jó, ha az elején leszögezzük, hogy a kérdéses malware több informatikai médium állításával ellentétben valójában nem vírus. Ezt azt jelenti, hogy nem képes szabadon terjedni, mint ahogyan azt megszokhattuk a különböző Windows verziókra fejlesztett kártékony szoftverek többségénél, így alaptalanok az olvasók linuxos világvége kiáltásai, amikkel nem egy helyen találkoztam. A Linux alapú rendszerekre amúgy sem könnyű a hagyományos értelemben vett vírusok fejlesztése, ebben az esetben viszont ilyenről szó sincs.

Az egyelőre még név nélküli kártevőt kifejezetten webszerverekre, azokon belül is a Debian disztribúciót 2.6.32-5-amd64-es Linux kernellel futtató webkiszolgálókra fejlesztették és munkájának eredménye egy a kiszolgált weboldalba ágyazott iframe HTML kód, amivel lehetősége válik a weboldal egy bizonyos területére egy külső forrásból származó weboldalt betölteni.

A szoftver különlegessége, hogy valójában egy betölthető Linux kernelmodulként él a rendszerben és épül be annak hálózati kommunikációs rétegeibe. Ebből kifolyólag egyszerűen láthatatlannak számít fájlmódosítás szempontjából, ugyanis nem látszik sem a webszerver, sem a lokálisan tárolt - és kiszolgálásra kerülő - fájlok kódjában, így elmondható, hogy sok felhasználási lehetőség rejlik a megoldásban, viszont egyáltalán nem egyszerű az üzembe helyezése.

A malware-t ugyanis elsősorban a 64 bites Debian egy bizonyos kernelverziójához fejlesztették, aminek komoly akadályokon kell átjutnia ahhoz, hogy működésbe léphessen, ráadásul már a kernelhez fordítása sem egyszerű feladat. Lássuk be, erre nem képes minden második ember. A nagy látogatottságú weboldalak komolyabb biztonsági előírásokkal rendelkeznek, így - leszámítva az emberi mulasztás lehetőségét - kizárólag egy nagyon komoly biztonsági rés adhat lehetőséget egy ilyen támadásra, de még akkor sem lehet olyan jelenségekről szó, mint amilyenek a windowsos vírusoknál felléphetnek.

Tehát kétségtelen, hogy a napokban felbukkant kártevő képes kellemetlen dolgokra, ha erre komoly szakértelemmel - rengeteg biztonsági hiányosságot kihasználva - valaki ráveszi. Tekintettel arra, hogy egy Linux kernelmodulról van szó, ami nem egy eddig ismeretlen biztonsági hiányosság útján dolgozik, hanem egyszerűen teszi a dolgát, amire a rendszer legálisan lehetőséget ad a rendszergazdai jogok birtokában, nem várható semmiféle biztonsági javítás az ügy kapcsán. Kivéve akkor, ha a jövőben felbukkan egy olyan biztonsági rés, ami lehetőséget ad a kód szerverekre való feljuttatására és azok távoli adminisztrációjára.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
A következő Apple Watch okosóra már kör alakú lehet
Ezek a jelenleg kapható legerősebb okostelefonok
Hamarosan Apple‑drónok fognak repkedni a fejünk felett
A Samsung Galaxy Note 5 is megkapja az Android 7.0 Nougat frissítést
Ingyenes nCore regisztráció ‑ Újabb csalók próbálkoznak
Telltale játék lesz a Guardians of the Galaxy
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
A Firefox 0-day sebezhetőségével leplezik le a Tor-felhasználókat
Állásajánlatok
Service Desk munkatárs
Teszt mérnök Veszprém
Lead- and Unit Process Manager Szeged
Tesztmérnök
Crossplatform Frontend Fejlesztő
Gyártástámogató mérnök
Junior Java fejlesztő