Thursday, February 26, 2009

¿Virus en linux?

Ya se publicó hace un tiempo (quiza tanto como en 2006) pero aún así me parece digno de resaltar un artículo (y varias observaciones) sobre como crear un virus para linux.

Muy interesante cómo se propone saltarse varias protecciones que siempre se resaltan como los puntos fuertes de linux.
- Proteccion contra ejecución: Los archivos ".desktop" son ejecutados por los gestores gráficos (KDE, Gnome) sin necesidad de que se marquen como ejecutables. Este es el fallo/despiste/feature que se explota y que posibilita todo el proceso.
- Privilegios de root: realmente no es necesario ejectuarse como root, si se quiere infectar a un solo usuario, pero suplantando a un programa "sudo" y esperando, al final se puede obtener privilegios de root. Esto se debe a que un usuario "casero" de linux al final está acostumbrado a meter el password cuando se le pide. Si alguien se suele loguear directamente como root desde una consola (sin hacer sudo/su) este paso sería (en principio) imposible.

Realmente es algo muy bien pensado, y si bien quizá ahora mismo pueda funcionar en cuanto los desarrolladores decidan requerir bit de ejecución para los ".desktop", el chollo se va a acabar.

Aún así el método tiene limitaciones, como que por ejemplo no sirve para cualquier distro de linux, tiene que ser adaptado a cada una por las rutas de los iconos o por programas no disponibles en cada una.

Si tengo algo de tiempo intentaré desarrollar una prueba de concepto por mi cuenta, aunque seguro que a estas alturas hay cienes y cienes rondando por internet.

2 comments:

Adolfo Galdamez said...

A mi criterio opino que aunque se oye muy lógica esta posibilidad pienso que ya dependería si realmente alguien cuerdo quisiera dañar algo que es de todos y sirve para todos.

No tiene mucha lógica desde el punto para que quebrarse la cabeza si este mal se nos puede revertir?

www.rordan.tk

n0rdik0 said...

Hmmmm... el tema no es dañar a linux como tal. El objetivo sería más bien instalar keyloggers, rootkits y demás malware para sacar beneficio a costa del usuario.

Los hackers hoy en día ya no quieren romper internet, ¡lo usan para costarse los BMWs!