Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Reacties (9)
24-04-2009, 13:21 door
wizzkizz
It turns out that Linux allows the root user to access MTR registers incredibly easily.
Gelukkig is een standaard linux-desktop gebruiker geen root gebruiker. Dit zou dus alleen kunnen werken als de ingelogde gebruiker kan sudo-en zonder het wachtwoord van de gebruiker op te geven, wat sowieso een niet verstandige keuze is. Iig op Ubuntu moet je standaard je wachtwoord opgeven als je wilt sudo-en en is er een bewuste handeling voor nodig om die beveiliging uit te zetten. /me heeft gelukkig geen DQ35 moederbord.
kort samen gevat.
is een hardware probleem , die bij Intel ligt en dan ook specifieke hardware alleen.
kan je dat, dan een linux Flaw noemen?
Groet Hans
is een hardware probleem , die bij Intel ligt en dan ook specifieke hardware alleen.
kan je dat, dan een linux Flaw noemen?
Groet Hans
Door Anoniem: kort samen gevat.
is een hardware probleem , die bij Intel ligt en dan ook specifieke hardware alleen.
kan je dat, dan een linux Flaw noemen?
Groet Hans
"The attack works best on a Linux system with an Intel DQ35 motherboard "is een hardware probleem , die bij Intel ligt en dan ook specifieke hardware alleen.
kan je dat, dan een linux Flaw noemen?
Groet Hans
Works BEST... niet works only
Lezen is ook een vak
24-04-2009, 15:28 door
[Account Verwijderd]
[Verwijderd]
Ik ben helemaal geen Linux hater. Ik heb nog meer respecteer voor Linux. Eeder haat ik Apple Mac omdat ze alleen maar denken aan de rijken mensen op de wereld. Apple wil alleen maar computer maken voor elite. Mijn computertijdperk begon eigelijk met MS-DOS 3.0, MS-DOS 4.0, MS-DOS 5.0 en MS-DOS 6.0 daarna Windows 3.11, Windows 95 OSR2 Beta 3 , Windows 98 , Windows ME, Windows 2000 Professional en nu Windows XP. Ik werk met legaal en illegaal software en piraterij heeft ook grootte invloed gehad op mijn beruchten bestaan. Bijna vernitigten Windows Product Activation mijn geloof in Microsoft.
Microsoft moet ook zijn boterham verdienen en waarom zou je Windows XP niet kopen als geld er voorover hebt!
Microsoft moet ook zijn boterham verdienen en waarom zou je Windows XP niet kopen als geld er voorover hebt!
24-04-2009, 18:10 door
wizzkizz
Door Duckman: @ WizzKizz.
In Linux hebben verschillende onderdelen verschillende rechten. De User is slechts één onderdeel. Wat ik er van begrijp maakt deze rootkit gebruik van de root rechten van de CPU. Een CPU heeft dus meer rechten dan een standaard gebruiker.
Inloggen als Sudo geeft je maar kort root rechten. Je moet dus al als su in de terminal aanmelden, om langer root rechten te hebben. Software instalatie en update via een GUI gebruiken trouwens sudo.
Het moederbord maakt het trouwens alleen makkelijker het werkt ook op andere moederborden.
En ja het is een hardware probleem. Maar die wel software matig op gelost kan en moet worden.
In het bronartikel van het /. artikel wat je quote, staat het volgende:In Linux hebben verschillende onderdelen verschillende rechten. De User is slechts één onderdeel. Wat ik er van begrijp maakt deze rootkit gebruik van de root rechten van de CPU. Een CPU heeft dus meer rechten dan een standaard gebruiker.
Inloggen als Sudo geeft je maar kort root rechten. Je moet dus al als su in de terminal aanmelden, om langer root rechten te hebben. Software instalatie en update via een GUI gebruiken trouwens sudo.
Het moederbord maakt het trouwens alleen makkelijker het werkt ook op andere moederborden.
En ja het is een hardware probleem. Maar die wel software matig op gelost kan en moet worden.
I should note that this particular exploit requires that the attacker already have admin or root privileges on the box. So this is not an attack that would be used to gain root access but rather a new way to hide your rootkit, key logger, or whatever code from detection on boxes you already "own".
Dus of je moet het exploit root rechten geven, het exploit gebruikt een andere bug waarbij privilege escalation mogelijk is of weet op een andere manier root-rechten te verwerven. Alleen dan ben je kwetsbaar. In de comments op /. stond wel dat, als het in een VM met root-rechten draait, het daaruit kan breken en het dus effectief ook root rechten heeft. Er staat over het hardware-specifiek zijn van de exploit:
This attack is hardware specific so if you don’t have the exact setup the exploit runs on it will not work.
en According to Intel, many new systems are protected against the attack. We have found out, however, that some of Intel’s recent motherboards, like the popular DQ35, are still vulnerable to the attack.
Het lijkt er dus op dat dit al langer mogelijk was, maar bij de meeste nieuwere systemen niet meer. En btw, ik sudo altijd (ook in de terminal), open eigenlijk nooit een terminal als root (of gebruik van su).
Ach.. Alle OSen kunnen lek zijn. Ook linux en andere OSen. Linux krijgt ook haar beurt...
Het duurt niet meer zo lang..........................................................................................
Sectrust
Het duurt niet meer zo lang..........................................................................................
Sectrust
Wat een waardeloze titel zeg voor dit topic.
Alsof er sporadisch lekken in Linux gevonden worden :')
Zoek voor de grap eens op linux op de vulnerability lijst: http://www.securityfocus.com/vulnerabilities
Alsof er sporadisch lekken in Linux gevonden worden :')
Zoek voor de grap eens op linux op de vulnerability lijst: http://www.securityfocus.com/vulnerabilities
25-04-2009, 17:40 door
rob
Als iemand root rechten op je systeem kan krijgen, ben je toch al de sigaar. Dit maakt het alleen maar moelijker om het te ontdekken. Maar de meeste gebruikers zullen het niet doorhebben, of het nu gaat om een standaard kernel rootkit, of een rootkit techniek als deze.
Security moet in eerste plaats al afdoende zijn op applicatieniveau:
- het gebruik van niet-privileged user accounts (standaard in de meeste linux distributies)
- een goed tijdig update systeem voor patch-management (algeheel, op alle toepassingen)
- juist veiligheids-bewust computer gebruik
Wanneer dat in plaats is kan verder gekeken worden naar methoden om het exploiten van (0-day) lekken moeilijker te maken.
Ook op windows zal de hier genoemde backdoor-techniek gebruikt gaan worden. Hetzij in dit geval wat moeizamer.
Security moet in eerste plaats al afdoende zijn op applicatieniveau:
- het gebruik van niet-privileged user accounts (standaard in de meeste linux distributies)
- een goed tijdig update systeem voor patch-management (algeheel, op alle toepassingen)
- juist veiligheids-bewust computer gebruik
Wanneer dat in plaats is kan verder gekeken worden naar methoden om het exploiten van (0-day) lekken moeilijker te maken.
Ook op windows zal de hier genoemde backdoor-techniek gebruikt gaan worden. Hetzij in dit geval wat moeizamer.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
