Kolejna dziura w Adobe Readerze zagraża użytkownikom

@darek, ja ? Nie po to pracuje z Linuksem żeby się martwić czy nie mam jakiegoś syfa na nim choćby nie wiem jak rzadkie były. Przecież antywirusa ani innego śmiecia nie stosuję. Swój katalog w /home też sobie zabezpieczam. Nie tylko ja korzystam z mojego komputera a mam tam mnóstwo ważnych rzeczy. Więc to co mam najważniejsze ustawiam tak by bez hasła roota tego nie wywalić. Dodatkowo nic mi to nie wadzi.

re darek: są dystrybucje, które tak działają z automatu. I to jest zgodne z filozofią Uniksa. A uruchamianie wszystkiego zewsząd, przez każdego, to jest windziane bezhołowie.

@max Jak masz to rozwiązane? Montujesz partycje home z opcją "noexec"? Jeśli tak, odpowiedz szczerze, jak myślisz jak wielu użytkowników używa podobnej konfiguracji?

re darek: a prawa do wykonywania programów pochodzących z katalogu $HOME? Albo ja jakiś zacofany jestem, albo nie powinno ich być (u mnie przynajmniej nie ma).

Co tu udowadniać? Wykorzystujemy jeden z mechanizmów autostartu aplikacji. O ile pamiętam tworzenie demona sprowadza się do zamknięcia standardowych strumieni wej/wyj, utworzenia procesu potomnego, po czym kończymy proces rodzica. Od tej pory mamy pięknie działającego demona, który np. łączy się z serwerem IRC... ciągu dalszego dopowiadać chyba nie muszę. Wytłumaczcie mi proszę, na którym etapie tego procesu potrzebuje praw administratora?

@darek, spróbuj i udowodnij :-)

@Leon Ja widzę co najmniej kilka możliwości automatycznego uruchomienia aplikacji, choćby najbardziej oczywisty jak wrzucenie czegoś do folderu /home/username/.kde/Autostart.

@darek Powiem to inaczej: domyślnie skonfigurowany Linux, nie pozwala grzebać w plikach systemowych zwykłemu użytkownikowi. Dzięki temu, praktycznie nie istnieje możliwość dodania czegokolwiek do skryptów startowych lub stworzenie nowego demona. A bez tego nie ma zombie. Poza tym, ile jest zombie na Linuksach, które powstały z innego powodu, niż złamanie kiepskich haseł lub dziury w aplikacjach webowych? Ja w sumie znam sposób, żeby ułatwić zaatakowanie Linuksa: jak już jakiś syf wykorzysta dziurę w Acrobat Readerze, i jak zacznę używać tego programu, to jeszcze ustawię sobie, żeby SUDO działał bez podawania hasła. To daje atakującemu dość dużą szansę powodzenia.

@88.199.116.7 Wytłumacz mi proszę jakie są techniczne przeszkody, aby taką maszynę przekształcić w posłuszne zombie?

@darek, atak na Linuksa bez hasła roota ? Hmmmm... co można by zrobić ? A no np można by mu usunąć pliki z /home/nazwa_usera/ i to jeżeli nie zmienił uprawnień na nie (co można zrobić jedną komendą).

@Leon Naprawdę nie dostrzegasz możliwości wykorzystania systemu bez dostępu do konta roota?

Dlaczego są poprawki na OSX i Linuksa ? A dlatego że gdyby nie aktualizowano wszystkich wersji oprogramowania Adobe to za chwilę był by 3 różne wersje o sporych różnicach w kodzie. A tak mamy jednolity produkt na 3 platformy dostosowany tylko tam gdzie powinien być dostosowany i po kłopocie. Poza tym trzeba pamiętać że istnieje możliwość taka że użytkownik będzie pracował na roocie i tu można by go już capnąć w teorii. A skoro można wyeliminować nawet minimalne zagrożenie to czemu tego nie zrobić ? Choć wyżej tu ktoś puścił dobre pytanie - kto pracujący na Linuksie ma zainstalowane cokolwiek od Adobe ? PDF''y mi się otwierają bez tego.

@tad, nie wszyscy użytkownicy komputerów siedzą przy nich realizując swoje fobie jak Ty. Chyba nie myślisz że Linuksa można zainstalować tylko na złość Gatesowi w celu atakowania "przyjaśnie wtf?" nastawionych użytkowników Windows. Atakuje się bo chce się mieć z tego korzyści w postaci 1)pieniędzy 2)informacji które przyniosą pieniądze 3)satysfakcji w postaci dobrego samopoczucia (nie trzeba kupować wódy lub dragów czyli znowu jest finansowo na plus) W korporacjach z niewiadomych mi przyczyn używa się systemów podatnych na ataki, może Ty wiesz dlaczego tak jest? Odpowiedź że tak jest optymalnie za całokształt niespecjalnie mnie zadowoli tym razem.

Tadziu, to, że atakują na MS Windows, znaczy tylko tyle, że : 1) ofiary, które sobie przestępcy wybrali pracują na Windows 2) na Linuksie mało kto pracuje na koncie roota, a małe jest prawdopodobieństwo, że z byle powodu poda hasło roota przeglądarce PDF (o ile w ogóle używa softu od Adobe) 3) oprócz znalezienia dziury w Adobe, trzeba mieć jakiś sensowny sposób na zaatakowanie OS-u. Znasz jakieś na Linuksa, poza brute-force na hasło roota?

No... Mi juz tydzien temu cos nie pasowalo z innym produktem adobe - flash player''em... Tylko ze to chyba nie dziura... Po prostu komputery klasy P III 450 MHz staja w miejscu jak zainstalowac flash-player''a i jest to zupelnie normalne zachowanie aplikacji jak rozumiem... :-)) Po zaladowaniu flv z youtube na dysk i odtworzeniu opensource''owym xine wszystko dziala plynnie i bez zaciec rowniez w trybie fullscrean... Do pdf tez juz nie uzywam readera tylko opesource''owy epdfview... Jak tak dalej pojdzie to juz wkrotce opensource bede uzywac wszedzie a windows xp tylko do gierek (czasem jeszcze odpalam cada, program do konwersji video do formatu amv dla ipoda etc. ...)... Z:-))

Ciekawy wątek: atakowani są na MS Windows (a nie są na Mac OS X ani Linuksie). Czyli kto atakuje, przyjaśni pokojowi zwolennicy Windows siebie samych czy może patologiczni przeciwnicy, próbujący rozpaczliwie udowadniać tym wieczystą słuszność swojego dawnego "wybóru" jakiegoś nie-windows. Gdyby nie było problemu pod OSX ani pod linem to po co poprawki krytyczne i na te systemy.

ISTOTNY BŁĄD w założeniach tekstu - taki PDF wcale nie musi być wysyłany mailem, czasami prościej skroić odpowiedniego maila, który odeśle przeglądarkę na serwer, skąd się takiego PDFa zassie. Poza tym niektórzy userzy nie zauważą, gdy Adobe Reader się otworzy w przeglądarce i zostanie szybko eksploitnięty. Bardzo ciekawy tekst na ten temat [[http://isc.sans.org/diary.html?storyid=6847]] ale także publikacje R.Genes z Trend Micro na temat analizy linków.