viry - dotaz & Re: Viry a linux

[peak na argo.troja.mff.cuni.cz]

Dovoluji si ctene ctenare upozornit, ze to bude ponekud delsi a (jak si ty
zkusenejsi neprekvapuje) obcas ponekud sarkasticke.


On Fri, 14 May 1999, Marcel Mazac wrote:

> Kamos, ktery delal u jiste AV firmy mi dal toto.
> Definice viru je asi tak zhruba nasledujici: Za virus je povazovan program,
> ktery BEZ KONTROLY UZIVATELE si "dela co chce", nekontrolovatelne pracuje s
> pameti, diskem.., a muze napadat dalsi programy.

Vynechame-li posledni cast, tak to sedi skoro na vsechny programy. :)
Autor toho vyroku bude asi velky odbornik. ;)

> Coz na linuxu nejde. Jednak je tam vsechno kontrolovatelne, a pokud nemate
> rootovska prava, mate smulu.

Kdyby to byla uplne pravda, tak nebylo vynalezeno slovo "exploit". :)

Virus lze (teoreticky) vyrobit pro kazdy system, kde je mozno za provozu
toho systemu nahradit jeden spustitelny program jinym, jehoz funkcnost je 
jakymsi zpusobem pozmenena. Aby byla vyroba viru efektivni, musi byt
splneno, ze virus lze vytvorit pomerne jednoduse (tomu neumyslne brani
komplikovanost formatu exacu, nebo zahadnost API -- kombinace obeho je
IMHO pricina, ze se objevilo jen mizive mnozstvi nativnich viru pro nova
Wokna) a musi byt dobre podminky pro jeho sireni (slaba nebo zadne
prekazky ze strany OS, moznost skryvani se, dostatecne promiskuitni
chovani uzivatelu).

V linuxovem prostredi je ne zcela splnena prvni podminka (ti, co viry
vytvareji, se IMHO v unixech neorientuji moc dobre), dale operacni system
klade dost silne prekazky sireni a programy jsou sice sireny, ale
zpusobem, ktery sireni viru moc nepomaha: casto ve zdrojove forme (ano,
lze napsat virus, ktery bude napadat zdrojaky, a malokdo si vsechny
zdrojaky precetl, ale spousta lidi zdrojaky obcas ze zvedavosti cte a
udelat virus, jehoz zasah do zdrojaku nezpusobi na prvni pohled
viditelnou anomalii, je docela fuska) a navic jsou programy vetsinou
distribuovany jen jednim smerem (od vyvojaru k uzivatelum), nikoli
chaoticky mezi uzivateli.


On Fri, 14 May 1999, Oto Buchta wrote:

> Tato posledni veta presne tvrdi to, ze Linux jako takovy neni tak dobre
> architekturove bezpecny jako NT. U Linuxu staci dira v jednom programu, ktery
> ma suid bit a mas rootovskou konzolu hned (staci zapis dvou radku do

Poznamenejme, ze suid nemusi nutne znamenat suid na roota. U NT zase staci
dira v jedinem "service" bezicim jako SYSTEM. 1:1 :)

> Z toho plyne, ze bezpecnost Linuxu jako takoveho je dana aplikacemi.

Zakladni bezpecnostni paradox je, ze subjekty nesmi dostat zadna
opravneni, aby je nezneuzily, ale zaroven je dostat musi, aby mohly delat 
neco uzitecneho.

Programy vseho druhu vcetne aplikaci jsou take subjekty a jsou tedy
(podobne jako uzivatele) v kazdem pripade spoluodpovedne za to, ze system 
bude bezpecny. V tomto smyslu je uvedene tvrzeni (lepe receno jeho druha
cast) tautologie platici pro libovolny system.

Otazkou je pouze mira teto spoluodpovednosti, coz je vec, ktera zavisi na
mnoha faktorech. Odvazim se tvrdit, ze unixy a NT jsou na tom
*principialne* uplne stejne (modulo prevedeni nekterych paradigmat
(jako napr. set[ug]id) na jina a domyslime-li si u vsech unixu auditing,
coz zrovna linux (bez nestandardnich uprav) nesplnuje).

Jenze princip je stejne jen jedna stranka veci.

> U NT rootovskou konzoly ziskat nemuzes.

To si dam zaramovat. :)


On 14 May 1999, David Rohleder wrote:

> Vy jste videl exploit na NT vyuzivajici pouze jadra bez pomoci nektere
> aplikace? 

Nekdo taky odkazoval na BugTraq, kde nekdo (snad Solar?) ukazoval, ze NT
maji diry jako hrom ve vlastnim jadernem kodu. To nepocitam takove
vtipky, jako Everyone s Full control na systemove adresare, nebo kejkle
se systemovymi DLLky.

> V tom je prave ten problem architektury systemu. Kdybych mel
> capabilities a ACL, tak by www server ani nemusel spoustet root, tak
> jak to musi delat ted.

Jestli www server MUSITE spoustet jako root a NECHCETE to a NEUMITE to
zmenit, pak je neco spatne. Nejspis mezi monitorem a zidli. ;)


On Fri, 14 May 1999, Milan Kerslager wrote:

> David Rohleder wrote:
> 
> > > 3. A kde je dnes VMS?
> > 
> > Na velkych strojich.
> 
> Do banky a jinam na "rozumne" nasazeni nedostanete ani NT ani jiny
> POSIXovy system. To proto, ze zde existu je den "buh", ktery muze

Vzdycky existuje misto, kde ten "buh" sidli. Rika se tomu TCB (trusted
computing base). Otazka je, zda a za jakych podminek je nekomu zvenci
dovoleno, aby tomu bohu poroucel. Kdyz si unixovy system nakonfigurujete
tak, aby k rootovi nemel jednotlivec nekontrolovany pristup... (technicky
je to mozna obtizne, ale nikoli neproveditelne)


--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"NSA GCHQ KGB CIA nuclear conspiration war weapon spy agent... Hi Echelon!"