Jag hittade detta mycket intressanta blogginlägg från “foobar” med rubriken “How to write a Linux virus in 5 easy steps“. Den sårbarhet som beskrivs är ett ett känt problem men som man ännu inte bryr sig om i varken KDE eller Gnome, Xfce har dock lagt in någon form av skydd.

Kortfattat handlar sårbarheten om att man bifogar genvägar eller mer kända som “launchers” i t.ex. ett e-postmeddelande vilket är en liten textfil som innehåller en länk till ett exekverbart program samt vilken ikon man vill ha. Denna launcher behöver inte vara exekverbar i sig utan för användarvänlighetens skull så fixar Gnome och KDE detta och kör kommandot som står beskrivet i filen. Detta kommando kan t.ex. hämta hem script från Internet och sedan exekvera det. Vad som händer sedan är upp till programmeraren men det kan t.ex. vara en Firefox-plugin som stjäl lösenord eller vart nu fantasin sätter sina gränser.

Läs mer här: http://www.geekzone.co.nz/foobar/6229

— Johan Ryberg

2 thoughts on “Skriv "virus" till Linux i 5 enkla steg

  1. Ja, jag såg den här på #tpb kanalen igår. Men om jag förstod det rätt så måste användaren göra något aktivt för att det ska fungera.

  2. Yepp, precis som ofta på Windowssystem. Det handlar om “social engineering” där man lurar användaren att t.ex. klicka på en bifogad fil i ett e-postmeddelande. Här i Ubuuntu kan man lätt skicka ett e-postmeddelande med en launcher med en ikon för OpenOffice Writer vilket gör att användaren antagligen dubbelklickar på den bifogade filen och “katastrofen” är ett faktum.

    // rancor

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.