Ubuntu-Austria Foren-Übersicht
Portal  •  Forum  •  Profil  •  Suchen   •  Registrieren  •  Einloggen, um private Nachrichten zu lesen  •  Login   

 Angriffsvektor eines Trojaners

Neues Thema eröffnenNeue Antwort erstellen
Autor Nachricht
Gast











BeitragVerfasst am: 29.08.2010, 14:28    Angriffsvektor eines Trojaners Antworten mit ZitatNach oben

Da es wenige paranoide User und unzählig viele lockere User gibt, die meinen Firewall, Virenscanner und Linux reichen für "meine" Sicherheit,
will ich mal kurz einen Angriffsvektor skizzieren.

Ich halte es sehr allgemein, damit hier keine "Anleitung" entsteht.

Javascript, Java Applets et al. erlauben im Webbrowser keinen direkten Zugriff auf die lokale Platte. Das ginge nur durch Schwachstellen, auf die ich nicht eingehen will. (Java Applications sind da schon heikler...)

Ein Trojaner arbeitet anders:
Er läßt Dich ein "nützliches" und "interessantes" Programm mit Deinen User-Rechten ausführen und darf somit auch auf Platte schreiben.

Nun braucht das "nützliche" Programm nur einen Alias für sudo anlegen.
Tage später mußt Du mal sudo verwenden, dieses Mal wird sudo so wie gehabt ausgeführt, dann braucht sudo für 10min (im Ubuntu) keine PW Eingabe für weitere sudo-Kommandos.

Das ist, was der böse sudo Alias macht:
Zuerst Dein sudo, und dann sein sudo ... Idea


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen


 Gehe zu:   



Berechtigungen anzeigen


Forensicherheit

1008050261054 Angriffe abgewehrt

Powered by Orion based on phpBB © 2001, 2002 phpBB Group
CBACK Orion Style based on FI Theme
Alle Zeiten sind GMT + 2 Stunden



[ Page generation time: 0.0492s (PHP: 75% - SQL: 25%) | SQL queries: 26 | GZIP enabled | Debug off ]