Apakah situs web jahat pernah mengeksploitasi kerentanan pada klien Linux?
Apakah ada didokumentasikan contoh hal ini terjadi di alam liar?
Saya berbicara tentang mengambil alih mesin klien alih-alih skrip lintas situs.
Juga, saya tidak bertanya apakah itu mungkin secara teori (tentu saja, kalau tidak, mereka tidak akan menjadi kerentanan), tetapi jika ada sebenarnya saudara untuk mengejar pengguna Linux.
Jawaban:
Tentu saja mereka lakukan.
Ada banyak situs web yang mencoba memasang ekstensi browser untuk menampilkan iklan di setiap situs web yang Anda kunjungi. Khususnya di Chrome.
Ada juga virus untuk Linux sistem.
Anda dapat menemukan banyak virus atau rootkit untuk linux, masalahnya adalah jelas, pada titik tertentu, mereka akan meminta Anda memasukkan kata sandi root Anda untuk diinstal.
Tetapi bayangkan situasi ini, Anda mengunduh paket dengan berpikir bahwa itu adalah Google Chrome, tetapi sebenarnya itu adalah virus. Anda membukanya, memasukkan kata sandi root Anda, menginstalnya dan pada akhir proses itu menunjukkan kesalahan. Anda akan berpikir ada masalah dengan itu dan akan pergi ke google dan mengunduhnya lagi.
Pada akhir hari, Anda akan memiliki VIRUS + Google chrome yang bagus di sistem linux Anda.
Jadi, sangat penting bagi Anda untuk mengunduh paket dari sumber yang dapat dipercaya dan memeriksa integritas file terhadap hash (checksum) MD5 / SHA1 yang disediakan oleh pengembang perangkat lunak untuk memastikan Anda memiliki apa yang Anda cari.
sumber