Rootkit en userland

Le
Doug713705
Un petit rootkit qui, entre autres joyeusetés, s'installe en userland et
intercepte les appels à la libc afin d'obliger les programmes à
utiliser sa propre libc:

https://linux.slashdot.org/story/16/09/06/2219229/pokemon-themed-umbreon-rootkit-targets-linux-systems-on-arm-and-x86

--
Demain, nous reviendrons avec des revolvers au bout De nos yeux morts
-- H.F. Thiéfaine, Autorisation de délirer
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Rambo
Le #26409002
Doug713705 wrote on 07/09/2016 08:16:
Un petit rootkit qui, entre autres joyeusetés, s'installe en userland et
intercepte les appels à la libc afin d'obliger les programmes à
utiliser sa propre libc:
https://linux.slashdot.org/story/16/09/06/2219229/pokemon-themed-umbreon-rootkit-targets-linux-systems-on-arm-and-x86


Tiens tiens .... On m'avait toujours dit que Linux était à l'abri de
virus et autres joyeusetés ?
Doug713705
Le #26409003
Le 07-09-2016, Rambo nous expliquait dans
fr.comp.os.linux.debats
(
Doug713705 wrote on 07/09/2016 08:16:
Un petit rootkit qui, entre autres joyeusetés, s'installe en userland et
intercepte les appels à la libc afin d'obliger les programmes à
utiliser sa propre libc:
https://linux.slashdot.org/story/16/09/06/2219229/pokemon-themed-umbreon-rootkit-targets-linux-systems-on-arm-and-x86

Tiens tiens .... On m'avait toujours dit que Linux était à l'abri de
virus et autres joyeusetés ?

Les rootkit existent depuis longtemps, y compris en environnement Unix.
Ce que ne dit pas l'article c'est de quelle manière il s'installe sur
la machine et c'est pourtant ça qui compte le plus.
--
Je ne connaîtrai rien de tes habitudes
Il se peut même que tu sois décédée
Mais j'demanderai ta main pour la couper
-- H.F. Thiéfaine, L'ascenceur de 22H43
Tonton Th
Le #26409006
On 2016-09-07, Doug713705
Un petit rootkit qui, entre autres joyeusetés, s'installe en userland et
intercepte les appels à la libc afin d'obliger les programmes à
utiliser sa propre libc:


"Yo douwg, I know you like libc, so I put a libc in your libc'
--
---- http://weblog.mixart-myrys.org/?post/2016/03/De-la-temporalisation ----
I'm <tth> on freenode. Film at 11, take your popcorn.
*.pipolin.*
Le #26409019
Doug713705 a exprimé avec précision :
Le 07-09-2016, Rambo nous expliquait dans
fr.comp.os.linux.debats
(
Doug713705 wrote on 07/09/2016 08:16:
Un petit rootkit qui, entre autres joyeusetés, s'installe en userland et
intercepte les appels à la libc afin d'obliger les programmes à
utiliser sa propre libc:
https://linux.slashdot.org/story/16/09/06/2219229/pokemon-themed-umbreon-rootkit-targets-linux-systems-on-arm-and-x86

Tiens tiens .... On m'avait toujours dit que Linux était à l'abri de
virus et autres joyeusetés ?

Les rootkit existent depuis longtemps, y compris en environnement Unix.
Ce que ne dit pas l'article c'est de quelle manière il s'installe sur
la machine et c'est pourtant ça qui compte le plus.

linux kakakom winwin !
Je vous l'avait bien dit, si les trous d'cul qui balancent du virus et
autres saloperie se penche sur le cas linux, ca ne va pas durer
longtemps l'histoire... ;o)
--
http://www.zipiz.com/kronik.1.htlm
Toutes les fautes d'orthographes de ce message sont sous copyright et
sont la propriété exclusive de l'auteur de ce message, toutes
reproductions est interdite et donnerais lieu à des poursuites.
© pipolin
---
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast.
https://www.avast.com/antivirus
S.T.
Le #26409029
On 2016-09-07, *.pipolin.*
Je vous l'avait bien dit, si les trous d'cul qui balancent du virus et
autres saloperie se penche sur le cas linux, ca ne va pas durer
longtemps l'histoire... ;o)

Fondamentalement, il n'y a rien qui rende Linux plus particulièrement
résistant à un virus que Windows ou n'importe quel autre système
d'exploitation.
Par contre, il est possible de rendre un Linux résistant aux virus au
prix de fonctionnalités (interdire l'usage de scripts sur /home, /tmp
et tout endroit ou l'utilisateur peut écrire, aucun accès réseau ...).
jg
Le #26409054
Le 07/09/2016 à 13:14, S.T. a écrit :
On 2016-09-07, *.pipolin.*
Je vous l'avait bien dit, si les trous d'cul qui balancent du virus et
autres saloperie se penche sur le cas linux, ca ne va pas durer
longtemps l'histoire... ;o)

Fondamentalement, il n'y a rien qui rende Linux plus particulièrement
résistant à un virus que Windows ou n'importe quel autre système
d'exploitation.
Par contre, il est possible de rendre un Linux résistant aux virus au
prix de fonctionnalités (interdire l'usage de scripts sur /home, /tmp
et tout endroit ou l'utilisateur peut écrire, aucun accès réseau ...).

Les niveaux de sécurité Linux/Unix, surtout du kernel, sont cependant
beaucoup plus élaborés que sous Windows. Rien que pour faire un script,
il faut déjà passer en root pour le rendre exécutable.
Les points faibles sont les utilitaires comme les navigateurs qui
stockent les psw, et cela aussi bien sous la Daube que Mac ou Linux.
Kevin Denis
Le #26409057
Le 07-09-2016, jg
Fondamentalement, il n'y a rien qui rende Linux plus particulièrement
résistant à un virus que Windows ou n'importe quel autre système
d'exploitation.
Par contre, il est possible de rendre un Linux résistant aux virus au
prix de fonctionnalités (interdire l'usage de scripts sur /home, /tmp
et tout endroit ou l'utilisateur peut écrire, aucun accès réseau ...).


Couper l'accès réseau en 2016, faut quand même le vouloir.
Les niveaux de sécurité Linux/Unix, surtout du kernel, sont cependant
beaucoup plus élaborés que sous Windows.

Un exemple! un exemple!
Rien que pour faire un script,
il faut déjà passer en root pour le rendre exécutable.

rien dans man chmod précise l'obligation de passer root. Vite, un bug report.
Les points faibles sont les utilitaires comme les navigateurs qui
stockent les psw, et cela aussi bien sous la Daube que Mac ou Linux.

https://www.google.fr/search?q=elf+malware
--
Kevin
S.T.
Le #26409068
On 2016-09-07, jg
Les niveaux de sécurité Linux/Unix, surtout du kernel, sont cependant
beaucoup plus élaborés que sous Windows. Rien que pour faire un script,
il faut déjà passer en root pour le rendre exécutable.

Aucun besoin d'être root pour rendre un script exécutable sur une config
par défaut.
Les points faibles sont les utilitaires comme les navigateurs qui
stockent les psw, et cela aussi bien sous la Daube que Mac ou Linux.

C'est bien pour ça que Linux n'a rien de particulier qui puisse le
rendre invulnérable aux virus.
Toxico Nimbus
Le #26409110
Le 07-09-2016, Rambo
Doug713705 wrote on 07/09/2016 08:16:
Un petit rootkit qui, entre autres joyeusetés, s'installe en userland et
intercepte les appels à la libc afin d'obliger les programmes à
utiliser sa propre libc:
https://linux.slashdot.org/story/16/09/06/2219229/pokemon-themed-umbreon-rootkit-targets-linux-systems-on-arm-and-x86

Tiens tiens .... On m'avait toujours dit que Linux était à l'abri de
virus et autres joyeusetés ?

On t'a menti.
Nicolas George
Le #26409116
jg , dans le message
Les niveaux de sécurité Linux/Unix, surtout du kernel, sont cependant
beaucoup plus élaborés que sous Windows.

C'est complètement faux. Les mécanismes de sécurité de windows sont beaucoup
plus élaborés. C'est d'ailleurs bien le problème, ils sont tellement
élaborés que personne n'y comprend rien, donc tout le monde passe son temps
à les contourner et ils ne sont jamais testés à fond.
Publicité
Poster une réponse
Anonyme