Apakah situs web jahat pernah mengeksploitasi kerentanan pada klien Linux?

-1

Apakah situs web jahat pernah mengeksploitasi kerentanan pada klien Linux?

Apakah ada didokumentasikan contoh hal ini terjadi di alam liar?

Saya berbicara tentang mengambil alih mesin klien alih-alih skrip lintas situs.

Juga, saya tidak bertanya apakah itu mungkin secara teori (tentu saja, kalau tidak, mereka tidak akan menjadi kerentanan), tetapi jika ada sebenarnya saudara untuk mengejar pengguna Linux.

MaxB
sumber
Iya nih. Didokumentasikan ... beberapa tidak banyak. Mengapa ini tidak banyak dalam berita ... karena target audiens tidak besar dibandingkan dengan ... katakanlah virus OS Windows. Juga karena perbedaan dalam varian linux, sebenarnya sulit untuk menginfeksi OS Linux apa pun (atau membuat biner yang berjalan pada semua varian di luar sana) - jadi ya mereka ada, tetapi tidak terlalu banyak - tetapi ada.
Darius
Saya telah melihat beberapa jaringan iklan menargetkan kerentanan browser tertentu. Misalnya, Chrome memiliki / memiliki cacat yang memungkinkan salah satu jaringan iklan yang digunakan pada crack com untuk menjalankan omong kosong mereka sendiri di Windows. Ini sedikit berantakan dengan Mac, tapi tidak seburuk itu. Kami tidak memiliki mesin Linux untuk mengujinya, tetapi saya membayangkan kerentanan ada di sana, mungkin tidak seefektif mungkin ... - JANGAN mengakses situs itu menggunakan Chrome. Admin kami mengujinya dan harus mengatur ulang pengaturan Chrome-nya juga. (Ini sekitar 4 minggu yang lalu.)
Kody Brown

Jawaban:

0

Tentu saja mereka lakukan.

Ada banyak situs web yang mencoba memasang ekstensi browser untuk menampilkan iklan di setiap situs web yang Anda kunjungi. Khususnya di Chrome.

Ada juga virus untuk Linux sistem.

Anda dapat menemukan banyak virus atau rootkit untuk linux, masalahnya adalah jelas, pada titik tertentu, mereka akan meminta Anda memasukkan kata sandi root Anda untuk diinstal.

Tetapi bayangkan situasi ini, Anda mengunduh paket dengan berpikir bahwa itu adalah Google Chrome, tetapi sebenarnya itu adalah virus. Anda membukanya, memasukkan kata sandi root Anda, menginstalnya dan pada akhir proses itu menunjukkan kesalahan. Anda akan berpikir ada masalah dengan itu dan akan pergi ke google dan mengunduhnya lagi.

Pada akhir hari, Anda akan memiliki VIRUS + Google chrome yang bagus di sistem linux Anda.

Jadi, sangat penting bagi Anda untuk mengunduh paket dari sumber yang dapat dipercaya dan memeriksa integritas file terhadap hash (checksum) MD5 / SHA1 yang disediakan oleh pengembang perangkat lunak untuk memastikan Anda memiliki apa yang Anda cari.

Iñigo InThe Cloud
sumber
periksa juga sidik jari MD5 untuk memastikan paket-paket itu tidak diubah - Bukan itu tujuan MD5. Google "pemalsuan md5". Seluruh jawaban itu benar-benar bodoh.
MaxB
@ MaxB Apakah Anda lebih bahagia jika mengatakan "periksa hash MD5 dan SHA1"?
Andrew Morton
1
Sidik jari MD5 / SHA1 tidak dapat berarti apa pun jika berasal dari situs web yang sama dengan unduhan, seperti yang ditunjukkan oleh peretasan situs web Linux Mint.
Fiasco Labs