Vlákno názorů k článku Vlády přesměrovávají uživatele na software doplněný o malware od zajimavost - Dobry den. Ziji ve Svedsku. Pri nove instalaci...
-
zajimavost (neregistrovaný)
Dobry den. Ziji ve Svedsku. Pri nove instalaci debianu stretch jsem z oficialniho repozitare ftp.se. instaloval nekolik aplikaci. Mezi nimi i nmap. Ten se stahl z jine adresy nez ftp.se. Nmap jsem odinstaloval, zmenil sources list na ftp.cz. a nmap se tentokrate instaloval z oficialniho repozitare debianu.
-
[Sten]
Ten bod 2 me dost zaujal a trochu vydesil.Jak to muze teoreticky fungovat? Ja mel vzdycky za to, ze krom uzivatelskych souboru, ma dpkg pod palcem kompletne vsechny soubory, ktere se z baliku instaluji a stejne tak je dokaze vsechny odstranit.
A na soubory ktere nejakym zpusobem s balikem souvisi ale nejdou odstranit me upozorni.
Napr. Kdyz jsem vytvarel balicek s hrou, data se instalovali do adresare /usr/share/games, a do /usr/games se postinstall scriptem vytvoril simlink na spoustec. Zapomel jsem na odstraneni symlinku pri odstraneni baliku a pri jeho unistalaci jsem byl na to upozornen.Navic, nedokazala by na nejake nestandartni veci v baliku upozornit treba kontrola lintianem?
Mohl by jsi to prosim trochu rozvest? Existuji nejake priklady? Dik.
-
hjytjsdfg (neregistrovaný)
no dpkg asi tezko monitoruje vsechno co se v systemu deje a zaznamenava to ke konkretnimu balicku, ktery to ma na svedomi, aby to pak s jeho odinstalaci smazalo. takze pokud v postinstall je treba stazeni malware a jeho spusteni, ktery se v systemu uchyti a vytvori nesouvisejici soubory, tezko bude dpkg vedet co se stalo.
-
Petr M (neregistrovaný)
Ale ten postinstall skript je v balíčku a balíček je podepsaný. Takže to tam může dostat jenom autor nebo někdo, kdo mu kompromitoval klíč. To situaci útočníkovi hodně zkomplikuje (a pokud má autor toho SW privátní klíč na šifrovaným USB disku v šupleti, tak to útočníkovi k...vsky zkomplikuje).
Bez podpisu by wget a spuštění do skriptu mohl dopsat jakýkoliv script kiddie...
