Open source udnyttes af crackere

Good God! I've been sayin' it. I've been sayin' it for ten damn years. Ain't I been sayin' it, Miguel? Yeah, I've been sayin' it.Independence Day

Den originale: "Open-Source Could Mean an Open Door for Hackers"

Så hvorfor denne fortolkning, så det hackere bliver til crackere? Jeg kender godt debatten 1 vs 2, men det er irrelevant.

Hvorfor er der så ikke flere virusser osv. på linux?

Ved godt at udbredelsen er væsentligt mindre end windows.
Men mange server kører med Linux.

Kan ikke også skyldes at deres opdateringer sker langt hurtigere gennem pakkesystemet så alle med internet opkobling kan opdateres automatisk hvis dette er slået til?

Men jo det er svære at bryde close source idet der kræves mere reverse ingeneering og andre færdigheder. Men Closed source bliver ikke nødvendigvis mere opdateret end open source. Desuden kan alle rette og indesnde forbedrelser i open source (selvom det er mere utopi at tro alle læse koden igennem og indsender rettelser). Dog er det muligt og nogle gør det, hvorimod det er svære i closed source at kigge efter fejl/huller.

Så det er vel ingen nyhed o folk har vidst det længe. Dette er blot endnu en bekræftelse som har en mere statistisk analyse med i billedet.

#2
I det mindste bruges ordet rigtigt i denne sammenhæng :-).

Så vi kan konkludere at vis man har Open Source på kritiske systemer så skal man opdatere oftere. Hvilket så også er nemmere. Smart.

Open Source udnyttes af kiks.
Hæhæ.

Well, vi er enige om at desto flere det bliver inficeret desto værre er fejlen?

Open source lukker hullet hurtigts, og fører så til færre inficerede, og derfor vil jeg altid mene OS er bedst.

Hvorfor er der så ikke flere virusser osv. på linux?

Ved godt at udbredelsen er væsentligt mindre end windows.
Men mange server kører med Linux.

f-style (#3)

Man kan sagtens lave en "virus" et script i mine øjne. Som har "onde" intentioner.

Men uden root kodeorderet. Så kan "virussen" ikke lave særlig meget. Og den har ikke nok rettigheder uden root kodeordet til at lave noget farligt på systemet. Eftersom den kun kan lave "ballade" med normale user rettigheder. Og med dem kan du ikke komme ind i de vigtige system konfigurations filer, hvor i du kan lave Nasty Ting.

Og det er "good practice" i linux at administratorer gør så meget arbejde med en normal user som muligt, og bruger kun en root user når det er krævet.

Det ville være min forklaring

Kunne være sjovt hvis Microsoft og Apple offentliggøre kilde koden på deres styresystemer.
Så er der nogen der for travlt med at sende opdateringer ud...

Judgement Day

#7: Ja, så længe det er noget kode som brugeren skal eksekvere.

Hvis du for eksempel har en daemon der starter op under boot, som så har et hul, hvorigennem du kan få listet ngoet kode ind. Så er det jo en helt anden situation, og jeg tror det er det som menes her ;-)

Hvorfor er der så ikke flere virusser osv. på linux?f-style (#3)

Fordi det ikke er en økonomisk interassant platform at have bots på.

Destruktive viruser er noget 90erne havde, I dag handler det om at installere trojans og keyloggers, og at stjæle folks informationer.

Dette sker ofte i consumer applications, som f.eks. Browsere, email-klienter, chat-klienter, og små spil.

Firefox og Thunderbird er oplagte klienter.

Men disse i høj grad også bruges på Windows og Mac OS X, og en evt. crack til være målrettet Windows/OSX udgaven, ikke Linux udgaven.

#9 der skal også bruges root rettigheder for at ændre/tilføje i boot scripts.

Men uden root kodeorderet. Så kan "virussen" ikke lave særlig meget. Og den har ikke nok rettigheder uden root kodeordet til at lave noget farligt på systemet. Eftersom den kun kan lave "ballade" med normale user rettighederdrenriza (#7)

Det er nemt omgået.

Programmet spørger bare brugeren om root vil installation. F.eks. udgiver sig for at være en opdatering til Firefox.

De brugere det er målrettet vil hoppe på den.

Og det er stadigvæk min mening at gksudo er nemmere at fake, end UAC.

#9 Det kan altid forekomme at der kan være et sikkerheds hul.

Men det eneste jeg har hørt at nogle har brudt ind i er MySql.
Eller hvis man har lavet er custom script / dumme fejl med sikkerheds konfigurationen.

Men den store ting der holder virus væk. Er at de ikke har de nødvendige rettigheder på systemet.

#12
True. Men alle opdateringer kommer fra en officel server. Så hvis ikke denne server er blevet hacket, og listet nogle virus programmer ind. Så kan jeg ikke se det for mig, at det er en realitet.

Så er det hvis man bruger 3rd party serveres til at hente opdateringer til et eller andet.

#13

Et sikkerhedshul i f.eks. en browser der kan uploade en vilkårlig fil fra dit filsystem, uden at du opdager det, gør sudo/uac ret ligegyldig!

(F.eks. Firefox's password database? kunne være interassant at stjæle fra andre brugere)

#14 jeg er ikke 100% sikker på hvad du mener.

#15

Hvis jeg fandt en sikkerhedsfejl i Firefox's code, som gjorde jeg kunne uploade vilkårlige filer ved at pre-angive en stil i <input type="file" value="\usr\secret\secretkey.rsa"> så kunne jeg lave mange sjove ting.

Og selv med kun adgang til brugerniveau, hvad tror du ikke jeg kan bruge din private PGP nøgle til? Som sandsynligvis ligger i userspace!

Eller mere dansk: Digital Signatur anyone? Stjæle jeres nøglefil, som nok ligger i C:\Users\<UserName>\*

Intet kan erstatte dumme brugere, og mens brugere bliver dummere, prøver ingeniørere at gøre programmerne mere sikre. Det er lige pt som jeg ser det desværre en kamp som ham oppe i himlen vinder lige nu :-)

Retten til at bruge en computer burde fra tages 90% af befolkningen, så er det ude over det problem. :-)

#16
Den fejl håber jeg ik' der er nogen browsere der har :-), men det kunne jeg godt se det sjove i. Penge afpresning, yes sir. ( pga dokumenter som måske ikke vil have omverdenen til at kende )

mvh

Den fejl håber jeg ik' der er nogen browsere der har syska (#17)

Har, nej. Havde, ja.

https://bugzilla.mozilla.org/show_bug.cgi?id=325947

Men ja, det var ikke fordi der var adgang til C++ koden.

#9 der skal også bruges root rettigheder for at ændre/tilføje i boot scripts.mf1910 (#11)

Ja, selvfølgelig skal der det.

Men hvis nu boot starter en daemon, som har et sikkerhedshul, hvorigennem man kan eksekvere ting, som den daemon, så er det vi står med et potentielt problem.

Et godt setup, nej, der er det ikke et problem. Men du kan, så vidt jeg ved, stadig få setups, hvor eg. webserver, kører som root, i stedet for sin egen isolerede bruger.

Der er faktisk forholdsvis mange måder, hvorpå man kan kvaje sig.
Det er jo ikke uden grund at fejl-40 er den hyppigst forekommende fejl, på nok, stort set, alle platforme.

Tip of the day: Man kan godt køre en keylogger fra userspace.

Selvfølgelig udnytter crackere alle muligheder for at finde sikkerhedshuller, men hvis målet er at vi skal have software uden sikkerhedshuller, og ikke bare software med skjulte sikkerhedshuller, som man håber ikke bliver fundet, så er OSS den bedste vej at gå efter min mening.

Hvorfor er der så ikke flere virusser osv. på linux?
f-style (#3)

Fordi "virus" og "kritisk sikkerheds-fejl" ikke har andet med hinanden at gøre end at en virus kan udnytte en kritisk sikkerheds-fejl i et program til at sprede sig selv.. Bare
ikke på en korrekt opsat nix-maskine .
Der er faktisk INGEN virus der nogensinde har kunnet inficere en nix-maskine for derefter at sprede sig selv, medmindre kernen er blevet re-kompilleret med den skadelige kode inkluderet OG de "korrekte" compiler-options ..

Der er faktisk INGEN virus der nogensinde har kunnet inficere en nix-maskine for derefter at sprede sig selvPeterJesper (#22)

Det er da ellers nemt nok. Og det kan sagtens lade sig gøre fra userspace.

F.eks. en virus der bruger dine gemte ftp forbindelser i et ftp program, til at sprede sig selve til alle de servere du har adgang til.

Eller bruger gemte ssh keys fra dit home directory. Mulighederne er mange.

Hvorfor er der så ikke flere virusser osv. på linux?
f-style (#3)

Fordi "virus" og "kritisk sikkerheds-fejl" ikke har andet med hinanden at gøre end at en virus kan udnytte en kritisk sikkerheds-fejl i et program til at sprede sig selv.. Bare
ikke på en korrekt opsat nix-maskine .
Der er faktisk INGEN virus der nogensinde har kunnet inficere en nix-maskine for derefter at sprede sig selv, medmindre kernen er blevet re-kompilleret med den skadelige kode inkluderet OG de "korrekte" compiler-options ..PeterJesper (#22)

Det er jo så ikke helt i overensstemmelsen med sandheden. Det er godt nok noget tid siden men se evt her

#0

Nu er deres konklusion jo lidt "på den ene side og på den anden side".

Men hvis vi kigger ud i virkeligheden, så vil jeg da konkludere at:
- diverse open source OS synes sikrere end closed source OS for PC'ere
- diverse open source browsere synes sikrere end closed source browsere

Der er faktisk INGEN virus der nogensinde har kunnet inficere en nix-maskine for derefter at sprede sig selv, medmindre kernen er blevet re-kompilleret med den skadelige kode inkluderet OG de "korrekte" compiler-options .. PeterJesper (#22)

Spændende religion du har.

Dem der foretrækker fakta fremfor religion ved at den første orm til Unix lagde internettet ned i 1988.

Spændende religion du har.

Dem der foretrækker fakta fremfor religion ved at den første orm til Unix lagde internettet ned i 1988.arne_v (#26)

Det var så vidt jeg ved en orm der udnyttede et hul i apache på FreeBSD ikke?

#27

Hverken FreeBSD eller Apache eksisterede i 1988.

BSD og sendmail & finger.

http://en.wikipedia.org/wiki/Morris_worm

#0 -
Sikke en konklusion:
Det går hurtigere at kigge direkte i kildekoden, fremfor at skulle behandle koden først?! Hold da fest - ring til presse... Vent, det har de allerede gjort...

nvrmnd...

Oh, og så er der forskel på hackere og crackere - slå det op.

#26 - Du mener Morris? Han ramte ca. 6000 computere der var netværksforbundne, i 1988. Han brugte en kombination af OS-native processer der enten ikke var blevet slået fra (eller med vilje enabled) og svage passwords? Så det kunne have været delvist undgået hvis brugerne havde været en smule mere ansvarlige, og sys.adm. havde været mere skarp? :) Jo, det er min religion; ansvarlige brugere. Det ber' jeg til hver evig eneste dag. ;)

Jo, det er min religion; ansvarlige brugere. Det ber' jeg til hver evig eneste dag. ;)nyx (#29)

Og som med de fleste andre religioner, får du næppe hvad du beder om ;-)

#29

Ansvarlige brugere og skarpe sysadms er ret generelt godt for sikkerhed.

Fra den oprindelige artikel:

"Drawing a broad conclusion that open-source software is easier to exploit is definitely not true," he says. "You could draw the exact opposite conclusion from the body of exploits that are available on [research sites, such as] Packetstorm."

Other security professionals take a broader view, that it's less about open- or closed-source and more about how a company develops its software. Attackers can eventually get the information they need to exploit a bug, whether through automated attack software, by reverse engineering patches, or by somehow gaining access to the source code, so companies should expect that, says Gary McGraw, chief technology officer of Cigital, a software-security consultancy.

"It is a myth that you have to have source code to exploit vulnerabilities," McGraw says. "You (software developers) need to realize that your software is out there, and you are giving your attacker everything they need to exploit it."

Hvorfor er der så ikke flere virusser osv. på linux?

Ved godt at udbredelsen er væsentligt mindre end windows.
Men mange server kører med Linux.

f-style (#3)

Man kan sagtens lave en "virus" et script i mine øjne. Som har "onde" intentioner.

Men uden root kodeorderet. Så kan "virussen" ikke lave særlig meget. Og den har ikke nok rettigheder uden root kodeordet til at lave noget farligt på systemet. Eftersom den kun kan lave "ballade" med normale user rettigheder. Og med dem kan du ikke komme ind i de vigtige system konfigurations filer, hvor i du kan lave Nasty Ting.

Og det er "good practice" i linux at administratorer gør så meget arbejde med en normal user som muligt, og bruger kun en root user når det er krævet.

Det ville være min forklaringdrenriza (#7)

Og mange har skrevet om det. Hvis der er nogen der ikke lige kan følge med i denne snak, så er her lige et link til en artikel der (efter min mening) beskriver meget godt hvorfor det menes *nix systemerne er sikrere.

http://ubuntudanmark.dk/forum/viewtopic.php?f=11&t=6038

Og tak til pernicious og Hubert for at rette hacker/cracker terminologien så vi kan forstå den.
At hackere kan lide open-source er jo klart. Det er derfor de laver det :)

Og mange har skrevet om det. Hvis der er nogen der ikke lige kan følge med i denne snak, så er her lige et link til en artikel der (efter min mening) beskriver meget godt hvorfor det menes *nix systemerne er sikrere.

http://ubuntudanmark.dk/forum/viewtopic.php?f=11&t=6038Hyhan (#33)

Det var da en utrolig omgang propaganda.

Der er vist en som stadigvæk tror at Windows er det samme som Windows 98.

Du gør Ubuntu Danmark til skamme ved at linke den slags. Det burde slet ikke have lov at være på deres forum.

#35
Jeg forholder mig til det jeg kan læse, da jeg prøvede at finde ud af hvorfor man sagde sådan. Og ved ikke mere end det om emnet.

Nej, Windows har ikke ændret sig meget på det område siden dengang, efter min mening. De er måske blevet bedre, men de har ikke rigtigt fulgt med den negative udvikling.

Du gør Ubuntu Danmark til skamme ved at linke den slagsWindcape (#35)

Når det står der, kan jeg kun forholde mig til det må være kompetente folk der skriver det, og det kan ligge der i 2 år uden at blive slettet.

Det burde slet ikke have lov at være på deres forum.Windcape (#35)

Men det skriver du jo også selv, syntes du skal kontakt forfatteren, og skriv et indlæg der kan erstatte indlægget.

F.eks. en virus der bruger dine gemte ftp forbindelser i et ftp program, til at sprede sig selve til alle de servere du har adgang til.Windcape (#23)

Hvordan skal den så komme videre fra den mappe den er uploadet i? At uploade sig til en FTP server er jo ikke lig med at serveren er inficeret. Efter den fysisk er på serveren skal den også køres og faktisk kunne bryde sikkerheden for derefter at kunne finde andre at inficere. Ellers er det jo bare en ubrugelig fil og ikke en orm eller virus.

Og tak til pernicious og Hubert for at rette hacker/cracker terminologien så vi kan forstå den.
At hackere kan lide open-source er jo klart. Det er derfor de laver det :)Lobais (#34)

Bland mig uden om den debat... :)

Jeg forholder mig til det jeg kan læse, da jeg prøvede at finde ud af hvorfor man sagde sådan. Og ved ikke mere end det om emnet.
Hyhan (#36)

Jamen ubuntudanmarks forum er helt sikkert også det rigtige sted at finde information om den slags... ;)

Nej, Windows har ikke ændret sig meget på det område siden dengang, efter min mening. De er måske blevet bedre, men de har ikke rigtigt fulgt med den negative udvikling.

Du har ikke fulgt med men du ved at det ikke er blevet bedre?

Når det står der, kan jeg kun forholde mig til det må være kompetente folk der skriver det, og det kan ligge der i 2 år uden at blive slettet.

Kompetente? Basseret på?

Men det skriver du jo også selv, syntes du skal kontakt forfatteren, og skriv et indlæg der kan erstatte indlægget.

hvis du læser hele tråden kan du se at der er indtil flere der retter på 'forfatteren'. Men bevares mener du at have fundet den hellige gral så held og lykke med de foretagende. Det er kun fedt at du har fundet noget der kan gøre dig glad. :)

Nej, Windows har ikke ændret sig meget på det område siden dengang, efter min mening. De er måske blevet bedre, men de har ikke rigtigt fulgt med den negative udvikling.Hyhan (#36)

Det har de så. Du ved jo tydeligvis ikke særlig meget om Windows som platform hvis du påstår andet.

Hvordan skal den så komme videre fra den mappe den er uploadet i? At uploade sig til en FTP server er jo ikke lig med at serveren er inficeret. Efter den fysisk er på serveren skal den også køres og faktisk kunne bryde sikkerheden for derefter at kunne finde andre at inficere. Ellers er det jo bare en ubrugelig fil og ikke en orm eller virus.Dustie (#37)

http://en.wikipedia.org/wiki/Gumblar

*shrug*

Jeg er sq glad for at der findes orme/virus/spam ... uden dem, glæde hvad skulle jeg så tjene penge på :-)

#41
nice trick, og så er vi tilbage til dumme brugere igen. Det er ting man aldrig kan kæmpe mod, Apple gør det ved at læse deres platform, hvilket er fint nok.

MS, ja UAC, men er det bevist det har en effekt .. jeg er lidt i tvivl.

#33

Det eneste man vel kan konkludere udfra den artikel er at visse Ubuntu brugere er langt dummere end gennemsnittet af brugere.

Rettigheder er først noget Windows er begyndt med for nylig, men det er stadig dårligt implementeret.

Windows NT og NTFS har haft rettigheder inkl. ACL siden dag 1 (tilbage i 1993).

Det er fordi Linux er baseret på UNIX, der nok er det mest gennemdesignede OS nogensinde.

1) Linux er ikke baseret på Unix. Det er en helt anden kernel.
2) VMS, OS/400 brugerne skreg af grin over Unix sikkerheden i gamle dage (*).

*) Vi taler altså om et styresystem som i de første 20 år af sin levetid havde brugernes passwords stående i plain text i en fil.

Jeg forholder mig til det jeg kan læse, da jeg prøvede at finde ud af hvorfor man sagde sådan. Og ved ikke mere end det om emnet.Hyhan (#36)

Måske var det en ide ikke at tro på alt hvad der kan læses på internettet.

Nej, Windows har ikke ændret sig meget på det område siden dengang, efter min mening. Hyhan (#36)

Det re jo allerede demonstreret at du ikke aner noget om Windows sikkerhed i 1993, så din vurdering af hvordan det har ændret sig må jo vær etotalt værdiløs,

Når det står der, kan jeg kun forholde mig til det må være kompetente folk der skriver det,Hyhan (#36)

Nej. Bare fordi nogle skriver noget i et forum på internetttet behøvet det ikke betyde at de er kompetente.

og det kan ligge der i 2 år uden at blive slettet.Hyhan (#36)

Ja. Det er ret usædvaneligt at slette forum indlæg bare fordi de er fulde af fejl.

MS, ja UAC, men er det bevist det har en effekt .. jeg er lidt i tvivl.syska (#42)

UAC handler mere om at opdrage programmørene til ikke at kræve admin rettigheder til alting :-)

Sikkerheden ligger mere i DEP, end UAC.

Manglen på DEP var blandt andet også et kritikpunkt af Mac OS X, fra nogle hackere i en tidligere konkurrence.

Så angrebet sker altså på dem der ikke får opdateret deres programmer?
Lyder nu ikke just som en nyhed ;)

MS, ja UAC, men er det bevist det har en effekt .. jeg er lidt i tvivl.syska (#42)

UAC handler mere om at opdrage programmørene til ikke at kræve admin rettigheder til alting Windcape (#45)

UAC er ikke en silverbullet, men det har formentligt en vis effekt.

Sikkerheden ligger mere i DEP, end UAC.

Manglen på DEP var blandt andet også et kritikpunkt af Mac OS X, fra nogle hackere i en tidligere konkurrence.
Windcape (#45)

DEP / NX / whatever man kalder det er en betydeligt ældre ting end UAC og beskytter mod andre typer af problemer.