Jak zaatakować Linuksa i BSD

Systemy dystrybucji poprawek do oprogramowania pełnią niezwykle ważną rolę na rynku IT. Z tego względu można się spodziewać, że są one bardzo dobrze zabezpieczone. Okazuje się jednak, że nie zawsze tak jest.

Justin Cappos, Justin Samuel, Scott Baker i John H. Hartman z University of Arizona znaleźli błędy w wykorzystywanych przez Linuksa i BSD narzędziach APT, YUM i YaST. Luki dają cyberprzestępcom dostęp do części systemu operacyjnego, umożliwiając modyfikowanie, kasowanie oraz wgrywanie plików i, co za tym idzie, zainstalowanie szkodliwego oprogramowania.

Naukowcy zauważają, że linuksowi dystrybutorzy niewystarczająco sprawdzają serwery będące mirrorami oficjalnych maszyn dystrybuujących poprawki. Na potrzeby eksperymentu akademicy założyli fikcyjną firmę, wynajęli serwery w centrum hostingowym i bez najmniejszych problemów stworzyli mirrory dla Ubuntu, Fedory, OpenSuSE, CentOS-a i Debiana. W ciągu kilku dni z tymi mirrorami skontaktowały się komputery tysięcy użytkowników, w tym maszyny rządowe i wojskowe.

Niektóre z dystrybucji sprawdzają zawartość mirrorów, jednak, jak twierdzą akademicy, mimo to cyberprzestępcy mogliby rozpowszechniać inną zawartość niż spodziewana. Wysyłane na komputer pliki z poprawkami są cyfrowo podpisane. Próba podmiany zawartości pliku skończy się wystąpieniem błędu podczas instalacji. Cyberprzestępcy mają jednak inne wyjście. Otóż mogą wysłać prawidłowo podpisane stare pakiety, które będą zawierały znane im luki. Co więcej, badania wykazały, że jeśli na dany komputer uda się przez pewien czas wysyłać podobne przestarzałe dane z repozytorium, to taki ustawiony przez cyberprzestępców mirror nie dopuści do zainstalowania najnowszych poprawek.

Wynik tego eksperymentu jest taki, że można rozpowrzechniać stare pakiety ze znanymi dziurami, dzięki czemu zostanie przygotowany grunt pod skuteczny atak na pobierające je komputery.

Mariusz Błoński
Opracowanie na podstawie KopalniWiedzy.pl

Podobne tematy

FileSonic jak Megaupload, 23.01.2012 r.

Problem z napięciem - jak zabezpieczyć sprzęt komputerowy, 09.12.2011 r.

Soczewki jak wyświetlacze, 22.11.2011 r.

Nowa forma węgla wytrzymała jak diament, 12.10.2011 r.

Nowa technika produkcji wysokiej jakości grafenu, 26.09.2011 r.

Wiadomo, jak wygląda domieszkowany grafen, 22.09.2011 r.

Torvalds zmienia miejsce publikacji jądra Linuksa, 07.09.2011 r.

Włamanie do jądra Linuksa, 01.09.2011 r.

Microsoft liderem zmian w jądrze Linuksa, 18.07.2011 r.

Chcą inwestować w Linuksa, 03.06.2010 r.

Steam dla Linuksa, 13.05.2010 r.

Sony pozwane za Linuksa, 30.04.2010 r.

Pokaż więcej...

Najnowsze

01.02.2012 r.

Zamknięcie MegaUpload bez związku z piractwem?, 16:04

Atak phishingowy na użytkowników Allegro, 16:00

Debiut AMD Radeon HD 7950, 15:58

30.01.2012 r.

Facebook zadebiutuje niedługo na giełdzie?, 15:03

Kinect trafi do notebooków, 15:02

Skype cenzuruje wiadomości w Chinach, 15:01

Twitter będzie cenzurował, 15:00

Atak na użytkowników Androida, 14:59

26.01.2012 r.

Coraz lepsze zarobki w Dolinie Krzemowej, 10:27

ACTA obnażyła prawdziwą słabość Tuska, 10:23

25.01.2012 r.

Elpida wyprodukowała ReRAM, 18:17

Grafen nadprzewodnikiem chiralnym?, 18:16

Niezwykła właściwość dwuwarstwowego grafenu, 18:15

ACTA: Zagraniczna prasa o protestach w Polsce, 18:11

pureSilicon: Pendrive cienki, pojemny i wydajny, 18:07

Opinie

Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.

Brak komentarzy. Może warto dodać swój własny?