internetove bankovnictvi kb na debianu amd64

Jiří Netolický netolicky na epos.cd.cz
Čtvrtek Květen 27 16:09:03 CEST 2010


On 05/27/2010 02:56 PM, Martin Kraus wrote:
> On Thu, May 27, 2010 at 02:15:32PM +0200, Jiří Netolický wrote:
>> On 05/27/2010 01:57 PM, Pavel Kankovsky wrote:
>>> On Wed, 26 May 2010, Martin Kraus wrote:
>>>
>>>> jen nechapu, proc by tomu mel 64bit vadit.
>>>
>>> Možná z toho důvodu, že ten applet instaluje a spouští takový
>>> spyware^H^H^H^H^H^H^Htotiž chci říct bezpečnostní modul ve formě binární
>>> knihovny, který velmi pravděpodobně pro tuto architektutu nemají.
>>>
>>
>> To je pravda, knihovna je 32 bitová
>>
>> $ file libCIMNativeLib.so
>> libCIMNativeLib.so: ELF 32-bit LSB shared object, Intel 80386, version 1
>> (SYSV), dynamically linked, stripped
>>
>> a u mně běží zdá se díky emulačním 32bit knihovnám
>>
>> $ ldd libCIMNativeLib.so
>> ldd: warning: you do not have execution permission for
>> `./libCIMNativeLib.so'
>>         linux-gate.so.1 =>  (0xf774d000)
>>         libm.so.6 => /lib32/libm.so.6 (0xf76e3000)
>>         libc.so.6 => /lib32/libc.so.6 (0xf759d000)
>>         /lib/ld-linux.so.2 (0xf774e000)
> 
> tohle je knihovna od komercni banky? promazal jsem kompletne to, co tam t
> jejich vec natahala a znovu jsem se zkusil prihlasit a ted jiz pro jistotu
> nenajdu zadne soubory ani v domovskem adresari ani v /tmp, kde jsou ty divne
> veci od javy. ia32 mam na debianu nainstalovane, jenze nevypada, ze by to neco
> potrebovalo. zkousel jsem i ia32-sun-java, ovsem predpokladam, ze 64bit plugin
> nebude pouzivat 32bit javu.
> 
> mk
> 

Přiznávám, že jsem podprobný průzkum nedělal, ale tato knihovna
se v u mně objeví poté co odkliknu spuštění podepsaného ověřeného
apletu. Zřejmě si ji stáhne z netu a přes JNI nějak z apletu volá
funkce. Knihovan se vyskytne ve file systému dvakrát
nejdříve v /tmp/kbpki pod nějakým podivným názvem - odhadl bych
to na stahovaný soubor a po úspěšném stažení se objeví
v $HOME/kbpki/nativLib/libCIMNativeLib.so.
V případě zájmu to mohu zítra zkusit tracenout.

Netolish




Další informace o konferenci Linux