Wirelurker hirmutab mäkiomanikke

Uut sorti pahavara hirmutab vast esialgu küll kohalikke inimesi läbi uudiste rohkem kui füüsilises maailmas, aga sellest hoolimata oleks aeg tema tegevuse kohta väike sissejuhatus teha. Wirelurkeri nime saanud koodijupp levib tõenäoliselt praegusel hetkel läbi kuritahtlike käte ümberpakendatud tarkvarainstallerite. Tegemist teise omasugusega klassist, kes suudab peale edukat peremeesoperatsioonisüsteemi (suvaline Mac OS X versioon) äraussitamist USB kaudu rajalt maha võtta ka selle külge ühenduva iOS nutitelefoni. Mis veel põnevam – peale selle äraussitamist, asub sinna installima kuritahtliku suunitlusega kolmanda partei tarkvara. Kohatud on teda esialgu Hiinas – siiski on karta, et tema levik läbi populaarsete piraatsoftide saitide laieneb ning igaks juhuks tasub muutuda valvsaks kahtlaste sümptomite tekkimisel. Kui lisada siia veel hiljuti leitud auk, mille läbi juurkasutaja õigustes käsuviiba Yosemite all kätte saab siis tundub, et seni vaid Windowsi omanike üle naernud õunamärgiga arvutusmasinate omanikel on, mille üle muret tunda.

4 arvamust “Wirelurker hirmutab mäkiomanikke” kohta

  1. Rakenduste paigaldamine teistest ja kolmandatest kohtadest on isegi linuxile ohtlik.

    Üldine probleem:
    1. kernelis/tuumas, draiverites peituvad omanduslikud koodid/binaarid/moodulid (linux, bsd, unix, win)
    2. rakendused, programmid sisaldavad omanduslikud binaare, mooduleid, koode
    3 laialdane lubamine, et teisi programme võib ka arvutisse paigaldada (android,ios,buntu jt.)

    Nagu näha on ärimajandus väga omanduslik nähtus, eriti interneti ja OS-i jaoks.

    JA tuleb lisada, et ma ei kasuta linuxit. Ma kasutan linux-libret: http://www.fsfla.org/svnwiki/selibre/linux-libre
    Ja lisaks tulemüüri ja apparmori seadistusi.

  2. Olen kindel, et juba praegu on võimalik ehitada selline OS, mis peab: unix-like inode, limiteeritud lshell, iptables tulemüür ja mõningad ümberkorraldused käivitamisõigustes kasutajate ja programmide suhtes (apparmor ja noexec).

    KUI lapitakse programmi auke, siis tuleb ka apparmori/selinux sarnaseid programme täiustada.

    Näiteks kui mingit käsku võimaldab häkkeril läbi skripti veebiaugu saada. Mispärast ei bloki tulemüür ja programmi kaitse- seda ära?? Miks ei suuda logisi programm analüüsida ja blokeerida? Lihtne matemaatika.

    • Üks inimene, kes ei olnud mina ja kelle nime ma praegu meelega siin ütlemata jätan, ütles minu meelest äärmiselt elegantselt: “Paindlikkus? Palun ütle, mida Sa hex-editoriga teha ei saa?”. Ütluse kontekst mulle vastamisel oli peen iroonia, tähendusega, et kõike saab, paindlikkus on meeletu, sest tava-programmid ju tava-arvutil on vaid bitijadad ja bittide muutmise tarkvara, hex-editor, on juba ammu valmis leiutatud, kuid küsimus on töömahus.

      Sama lugu argumendiga: “tänapäeval saab juba teha operatsioonisüstemi, millel on lisaks pesumasinale ka mikser ja ületurvaline kohvikeetja”. Töömahu järgi ega ikka ei saa küll, sest vastupidisel juhul oleks selle tühja jutu asemel siin foorumis link tolle opsüsteemi koodile. Töömahu-piirang on karm, kole, õudne, mõnikord pea-aegu pisaraid esile kutsuv, kuid tarkvara-arenduse reaalsus. Mis turva-audititesse puutub, siis kirjutasin oma ajaveebi artikli pealkirjaga: “The Future of Security Audits, Episode 0“.

  3. Selle lausega: “olen kindlel, et juba praegu on võimalik..” mõtlesin ma ka seda, et mul juba on.
    Legoklotsid on kõik olemas, pane ainult kokku.

Kommenteerimine on suletud