|
|
Autor |
Nachricht |
Gast
|
Verfasst am:
29.08.2010, 14:28 Angriffsvektor eines Trojaners |
|
Da es wenige paranoide User und unzählig viele lockere User gibt, die meinen Firewall, Virenscanner und Linux reichen für "meine" Sicherheit,
will ich mal kurz einen Angriffsvektor skizzieren.
Ich halte es sehr allgemein, damit hier keine "Anleitung" entsteht.
Javascript, Java Applets et al. erlauben im Webbrowser keinen direkten Zugriff auf die lokale Platte. Das ginge nur durch Schwachstellen, auf die ich nicht eingehen will. (Java Applications sind da schon heikler...)
Ein Trojaner arbeitet anders:
Er läßt Dich ein "nützliches" und "interessantes" Programm mit Deinen User-Rechten ausführen und darf somit auch auf Platte schreiben.
Nun braucht das "nützliche" Programm nur einen Alias für sudo anlegen.
Tage später mußt Du mal sudo verwenden, dieses Mal wird sudo so wie gehabt ausgeführt, dann braucht sudo für 10min (im Ubuntu) keine PW Eingabe für weitere sudo-Kommandos.
Das ist, was der böse sudo Alias macht:
Zuerst Dein sudo, und dann sein sudo ...
Desktop: anderer
Version: 16.04
Hardware: Notebook
Architektur: 64Bit
|
|
|
|
|
1008050261054 Angriffe abgewehrt
Powered by Orion based on phpBB
© 2001, 2002 phpBB Group
CBACK Orion Style based on FI Theme
Alle Zeiten sind GMT + 2 Stunden
| |
|