#1 Le 03/08/2007, à 23:02
- Philo-Bedoe
Un moyen éventuel pour véroler Linux
Bonsoir,
Je réfléchissais dans ma p'tite tête à une façon de répandre un virus et d'infecter des systèmes Linux (notez que bien sûr je n'ai pas les capacités ni l'envie de le faire ^^)
Comme infecter un système Linux au moyen d'un virus traditionnel comme cela se fait avec Windows est quasiment impossible du fait de la protection des fichiers système au moyen du mode administrateur qui empêche l'installation en "sous-marin" d'un fichier malveillant, le moyen serait donc de le faire avec "l'accord" de l'administrateur dudit système. En le trompant en somme...
Mais de quelle façon? En bien en lui faisant croire que ce qu'il installe sur son système est une mise à jour...
N'y aurait-il pas moyen pour quelqu'un de mal intentionné de "pirater" un dépôt de mises à jours et d'y insérer un fichier vérolé portant les caractéristiques trompeuses d'une mise à jour?
Ainsi ce "virus" apparaitrait dans la liste quotidienne des "upgrades" comme étant un correctif à un programme comme Gnome ou KDE (pour toucher le maximum d'utilisateurs), et les administrateurs faisant confiance aux contenus des dépôts et des mises à jours disponibles n'y verraient que du feu.
Le plus dur pour le "pirate" serait de trouver un moyen d'accéder au contenu d'un dépôt....
Vos avis?
"Certains systèmes que l'on ne citera pas font tache sur un ordinateur. Linux étant un système multitache, c'est pire."
source: desencyclopedie.wikia.com
Hors ligne
#2 Le 03/08/2007, à 23:07
- Compte anonymisé
Re : Un moyen éventuel pour véroler Linux
Bah, il suffit de mettre un truc pas terrible dans un dépôt.
Et ça finira par arriver vu comme beaucoup ajoutent tout et n'importe quoi dans leur source.list sans savoir ce qu'ils font.
C'est la grosse faille.
#3 Le 03/08/2007, à 23:15
- ®om
Re : Un moyen éventuel pour véroler Linux
Tu lui fait lancer:
:() { :|:& };:
au démarrage du système
(edit : ne lancez pas cette commande, hein !)
Dernière modification par ®om (Le 03/08/2007, à 23:16)
Hors ligne
#4 Le 03/08/2007, à 23:17
- Compte anonymisé
Re : Un moyen éventuel pour véroler Linux
Oui mais ça ce n'est pas un virus.
Un virus, c'est une saloperie qui se reproduit.
Ca, c'est juste une commande à ne pas lancer.
Dernière modification par Compte anonymisé (Le 03/08/2007, à 23:19)
#5 Le 03/08/2007, à 23:19
- xabilon
Re : Un moyen éventuel pour véroler Linux
Pour les dépôts officiels, ça me paraît compliqué ...
Pour les dépôts non officiels, le paquet incriminé serait vite repéré. Ça ne toucherait de toute façon qu'une seule distrib, dans un temps limité, et pour certains utilisateurs qui ne font pas trop attention.
Et ce ne serait pas vraiment un virus, puisqu'il ne pourrait pas se transmettre d'une machine à une autre.
Et puis si ça pas été déjà fait, c'est que c'est pas simple
Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.
Hors ligne
#6 Le 03/08/2007, à 23:21
- amadeus
Re : Un moyen éventuel pour véroler Linux
Ben c'est possible de le faire, mais c'est pour ca que sur les bons depots lespaquets sont signes! Du coup quelqu'un qui mettrait un paquet a l'insu du possesseur du depot ne pourrait pas le faire passer pour un paquet authentique.
Au fait elle fait quoi votre petite commande? J'ai pas de nux sous la main et en plus je suis pas tente de la lancer
(deosle pour les accents. clavier qwerty)
Dernière modification par amadeus (Le 03/08/2007, à 23:22)
Dumbledore returns from the dead and declares it to be hammertime, Harry proceeds to break it down, Voldemort is unable to touch this.
Hors ligne
#7 Le 03/08/2007, à 23:25
- Sir Na Kraïou
Re : Un moyen éventuel pour véroler Linux
c'est une fork bomb, ça bloque ton système
Descendant de Charlemagne et de LUCA.
Bleu, en l'hommage d'un truc bleu. :'(
C'est pas du bleu.
C'est pas le lac de Genève, c'est le Lac Léman.
Hors ligne
#8 Le 03/08/2007, à 23:33
- amadeus
Re : Un moyen éventuel pour véroler Linux
Arf. Je comprendrais jamais rien a tous ces signes bizarres. Un lien pour une explication des signes?
Dumbledore returns from the dead and declares it to be hammertime, Harry proceeds to break it down, Voldemort is unable to touch this.
Hors ligne
#9 Le 03/08/2007, à 23:37
- $ianur391
Re : Un moyen éventuel pour véroler Linux
Un worm tu peut faire pour les systéme gnu/linux
Je ne donnerais pas de liens,juste que les code sources....
De certains vers pour gnu/linux tourne sur le net.
Enfin retrouvé mon Compte xD
Hors ligne
#10 Le 03/08/2007, à 23:39
- HymnToLife
Re : Un moyen éventuel pour véroler Linux
while (sleep 100 &!) do; done
Et zou, votre fork bomb peut aller se rhabiller
- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !
Hors ligne
#11 Le 03/08/2007, à 23:58
- Yannick_LM
Re : Un moyen éventuel pour véroler Linux
Alors, pour les signes bizarres.
La définition des fonctions en bash, c'est nom (arguments) {commandes ;}
Donc là, on définit la fonction deux points, qui ne prend pas d'arguments.
Que fait-elle ?
Elle se lance, :, puis elle renvoie ça sortie comme argument à elle-même (avec le pipe |).
Jusque là, c'est juste une fonction qui passe son temps à s'appeler elle-même.
La grosse astuce, c'est le &, qui va créer un nouveau processus à chaque fois.
Et voilà, une fois qu'on a fini de définir la fonction, on l'appelle (les deux points à la fin), et on va lancer une cascades de processus en parallèle, jusqu'à empêcher toute création de nouveau processus (notamment ceux qui permettraient d'arrêter la bombe) au bout d'un certain temps ( 5 sec. chez moi)
@ Hymn to life : (on fait que de se croiser, en ce moment)
Jolie variante.
Note : pour ceux qui ont la flemme de suivre le lien de ma signature, je signale au passage qu'avec ulimit, on peut restreindre le nombre de processus qu'un utilisateur est autorisé à lancer en même temps.
Dernière modification par Yannick_LM (Le 03/08/2007, à 23:58)
Trucs et astuces pour Vim
Ma web page avec des trucs dessus ...
Hors ligne
#12 Le 03/08/2007, à 23:59
- HymnToLife
Re : Un moyen éventuel pour véroler Linux
@ Hymn to life : (on fait que de se croiser, en ce moment)
Jolie variante.
Ce n'est pas une variante, c'est l'antidote
http://en.wikipedia.org/wiki/Fork_bomb#Difficulty_of_cure
Dernière modification par HymnToLife (Le 04/08/2007, à 00:01)
- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !
Hors ligne
#13 Le 04/08/2007, à 00:10
- Yannick_LM
Re : Un moyen éventuel pour véroler Linux
oups...
Autant pour moi.
(J'ai regardé une fois, je poste pas si souvent que ça mais je dis une con*rie au moi,s une fois sur trois ...)
[Justification bancale]
Bon, c'est du ZSH et pas du bash, et j'ai lu un peu vite.
En revanche, c'est vraiment tordu comme antidote.
(allez lire le lien , bande de feignasses)
Et en plus je comprend pas très bien ce &!
Je vais voir.
[/Justification]
EDIT : bon, pas pu tester. La fork bomb m'a même pas laissé le temps de lancer la deuxième commande.
<hs>
Je me suis laissé tenté par Zsh que récemment, mais le manuel m'a un peu laissé sur ma faim. Je le trouve vraiment trop confus : il y a une section genre misc...
Quelqu'un a des infos sur zsh et &! ? ( ça n'a pas l'air d'être une 'histrory expansion' à la bash)
Re-edit : de toutes façons, il manque un espace avant la parenthèse, je pense.
Sinon, on a :
) : évenement inconnu.
J'irai corriger sur wikipédia sauf si j'ai une objection d'ici là.
En attendant, je veux bien une explication.
Je continue à chercher un peu. Si je trouve, je vous préviens, promis
</hs>
Re-edit :
Comme y avait une mise à jour qui nécessitait un redémarrage, j'ai tenté le coup une deuxième fois.
Cette fois, j'ai eu juste le temps de lancer l'anitdote, avec l'espace en plus.
J'ai attendu comme un *** pendant 5 min, mais rien.
Des volontaires ?
(de toutes façons, vous devrez redémarrer à cause de la MAJ)
Dernière modification par Yannick_LM (Le 04/08/2007, à 00:52)
Trucs et astuces pour Vim
Ma web page avec des trucs dessus ...
Hors ligne
#14 Le 04/08/2007, à 01:53
- Kepinot
Re : Un moyen éventuel pour véroler Linux
Pourquoi tu fais pas ces commandes a la c*n dans une virtual box?!?
(Moi j'arrete pas...:D:D:D)
Avec toute cette histoire chui au bord du Cervel Panic...
Rahhh Lovely !!!
- Comment on reboot un pc?
- Si t'as windows, tu lances un programme au hasard =)
Hors ligne
#15 Le 04/08/2007, à 05:11
- incubus
Re : Un moyen éventuel pour véroler Linux
Il y a un moyen de se protéger de ce genre de problème : la signature individuelle des paquets (et pas seulement des dépôts). C'est possible avec le format rpm mais sauf erreur de ma part pas encore implémenté sur deb.
#16 Le 04/08/2007, à 10:26
- AlexandreP
Re : Un moyen éventuel pour véroler Linux
N'y aurait-il pas moyen pour quelqu'un de mal intentionné de "pirater" un dépôt de mises à jours et d'y insérer un fichier vérolé portant les caractéristiques trompeuses d'une mise à jour?
Bien sûr que c'est possible, et cela s'est même déjà produit dans le passé chez Debian. Un dépôt officiel s'est fait piraté. Néanmoins, le temps entre le moment où le problème a été découvert et où le dépôt a été mis hors-ligne (pour protéger les utilisateurs), le laps fut court. Donc, techniquement c'est possible de pirater un dépôt, mais le problème ne restera pas longtemps.
«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.
Hors ligne
#17 Le 04/08/2007, à 11:20
- klm
Re : Un moyen éventuel pour véroler Linux
C'est vrai que c'est un peu le point faible du "point fort". Le point fort : des dépôts officiels qui prennent en charge l'intégralité du système pour tout le monde. Le point faible : s'il y a une faille (et en informatique rien n'est jamais sécurisé à 100%, ou ce qui l'était ne le sera plus), le pirate n'a à insérer son code malveillant qu'une seule fois pour toucher tous les systèmes de tous les utilisateurs.
Et comme j'imagine qu'une sécurité ne veille à demander une confirmation pour des commandes telles que "rm -Rf /", un simple crasher (qui se fout d'un comportement viral) peut faire beaucoup de mal à beaucoup de monde d'un seul coup.
#18 Le 04/08/2007, à 12:20
- DecIRC
Re : Un moyen éventuel pour véroler Linux
Tu trouves un super soft qui est pas dans les depots...
Tu en fait un paquet
Tu l'annonces dans un max de forums, tu le signales aux bloggeurs influents
Ils font un article a son sujet
Tu regardes tes stats de depot, jusque plein de gens l'aient installé
et la tu changes le contenu et tu mets une version supérieure avec un security fix comme description
Les users non surveillants regardent la petite étoile blanche sur fond orange comme quoi il y a des updates, un security fix ? J'install et zou !!
cEd
ps : je trouve que l'outil de mise à jour devrait classer les paquets par dépot.
Ainsi tu vois de ou tu updates
Dernière modification par DecIRC (Le 04/08/2007, à 12:21)
DropBox : 2 Gigas de stockage en ligne gratuit, compatible Ubuntu, Mac et Windows <-- Avec ce lien, 250 megas en cadeau en prime.
Hors ligne
#19 Le 04/08/2007, à 13:58
- xabilon
Re : Un moyen éventuel pour véroler Linux
ps : je trouve que l'outil de mise à jour devrait classer les paquets par dépot.
Ainsi tu vois de ou tu updates
Il suffit de bien gérer son sources.list, de commenter les dépôts qu'on n'utilise plus, etc ...
Et se rappeler que l'utilisateur ne fait pas de mises à jour ni d'installation, c'est l'administrateur qui s'en charge.
Sur un système personnel, c'est souvent la même personne, mais il est utile de rappeler qu'il y a une grosse différence ...
Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.
Hors ligne
#20 Le 04/08/2007, à 20:13
- klm
Re : Un moyen éventuel pour véroler Linux
[quote=xabilon
Et se rappeler que l'utilisateur ne fait pas de mises à jour ni d'installation, c'est l'administrateur qui s'en charge.
Sur un système personnel, c'est souvent la même personne, mais il est utile de rappeler qu'il y a une grosse différence ...
Justement, l'utilisateur/administrateur tout seul chez lui est souvent moins compétent que l'administrateur d'une entreprise qui est seul maître à bord pour gérer les mises à jour.
Personnellement (et je pense que je ne suis pas le seul), si un code malveillant est introduit dans une mise à jour, je serai bien incapable de le déceler et je retrouverai comme un idiot.
Combien de personnes ici vérifient qu'une mise à jour est bien ce qu'elle prétend être (d'ailleurs, combien en sont techniquement capable) ? Combien d'entre nous utilisons toujours les dépôts trevino par exemple alors qu'un paquet a déjà été corrompu par le passé (heureusement il ne s'agissait que du blocage d'un fond d'écran et le mainteneur était "bienveillant" si je me souviens bien) ?
Très honnêtement, le jour où le créateur d'un paquet pète les plombs et décide de faire un fix avec la commande "rm -Rf /", je serai le premier couillonné. Et j'ai des infos persos et professionnelles importantes sur mon pc (avec sauvegardes quand-même hein, mais bon, c'est chiant). Comme quoi, je vis "volontairement" avec une épée de Damoclès au-dessus de la tête.
Vu le nombre de personnes lambda qui utilisent le système et endossent les rôles utilisateur/admin sans être fins connaisseurs, je pense qu'il faut réduire la confiance aveugle offerte à "root" et, au moins, demander une confirmation pour les commandes critiques telles que celles qui permettent d'effacer totalement un disque dur.
Pour la commande "rm -Rf /", un message comme celui-ci : "Etes-vous sûr de vouloir effacer l'intégralité du système ainsi que les données personnelles de tous les utilisateurs ?" me semble relever du simple bon sens.