"Säkerhetshål" i Linux

..när det gäller Ubuntu, eller kanske något helt annat. Lite som "Ordet är fritt", men man måste följa de regler som gäller. Här är roligt, trevligt, mysigt och kanske man tar en kopp kaffe tillsammans!
Användarvisningsbild
anth
Inlägg: 512
Blev medlem: 22 aug 2019, 15:35
OS: Ubuntu
Utgåva: 23.04 Lunar Lobster

"Säkerhetshål" i Linux

Inlägg av anth »

Jag är betydligt mer säkerhetsmedveten än medelsvensson - det är bl.a. en av anledningarna till att jag kör Linux.

Jag är inte personen som öppnar mitt bankid bara för att en främling ringt mig och sagt så.
Jag är inte personen som klickar på slumpmässiga länkar i mail.
Jag är inte personen som tankar ner och kör slumpmässiga program från nätet bara för att någon rekommenderat det.

Men jag skulle mycket väl ha kunnat falla för det här tricket som är specifikt riktat mot linuxanvändare.

I windows har man problem filnamn/filändelser, då windows numera döljer filändelser som standard.
(det är något av det första jag gör när jag sätter mig framför en widnowsdator: visa filändelser och dolda filer)

Om jag skapar en windowsfil med namnet textdokument.pdf.exe så kommer den att synas som textdokument.pdf i windows och folk tror att det är en pdf-fil.
(de BORDE tänka: om filen heter textdokument.pdf ska windows dölja ändelsen och filen ska bara visas som textdokument)

Men även vi linuxanvändare kan bli lurade av filändelser.
Säg att vi tankar ner textdokument.pdf från nätet - men att den där punkten inte är en punkt, utan en annan unicode character som ser ut som en punkt,
Vi tror att filen heter "textdokument PUNKT pdf", men i själva verket heter den något helt annat.
Men det har väl ingen betydelse för linuxanvändare?
Linux använder ju inte filändelserna för att identifiera filer.

OK, säg nu att vi laddat ner textdokument.pdf (som alltså inte heter så, utan är en körbar fil med skadlig linux-kod).
Men det har väl ingen betydelse för linuxanvändare?
För att en fil ska vara "körbar" måste man skriva chmod +x i terminalen, högerklicka på filen i filhanetraren.
Filen blir helt enkelt inte körbar förrän vi talar om för linux att den ÄR körbar.

OK, säg nu att vi laddat ner en zipfil som innehåller filen textdokument.pdf.
Men det har väl ingen betydelse för linuxanvändare?
FEL
Det har all betydelse i hela världen.
Tankar jag ner program från nätet så måste jag manuellt tala om för linux att de är körbara med chmod +x.
det behöver jag INTE göra om jag packar upp en zip-fil.
D.v.s. ett extraherat program från en zipfil kommer att vara körbart på en gång.
Det var något nytt för mig.

För att sammanfatta:
Om jag tankar ner en zip-fil från nätet, packar upp textdokument.pdf från zip-filen och dubbelklickar på pdf-filen i tron att ett acrobat-dokument ska öppnas kan jag bli lurad och få in skadlig kod i linux.
Användarvisningsbild
Surfaren
Inlägg: 72
Blev medlem: 11 feb 2018, 22:08
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS

Re: "Säkerhetshål" i Linux

Inlägg av Surfaren »

Passar på att varna för en variant som jag råkat ut för några gånger. Man försöker gömma att det är en .exe fil genom att lägga till en massa mellanslag så filens namn blir:

Kod: Markera allt

"Information.pdf                                                                                               .exe"
Antalet mellanslag kan vara så många att filnamnet närmar sig gränsen för vad som är tillåtet 255 st.
Skit på dig Putin
Skriv svar

Återgå till "Ubuntu Café"