Bądź: Wyszukaj na stronie z użyciem Google
reklama:

poniedziałek, 14 czerwca 2010

Trojan na Linuksa - "och to straszne..."

Autor: , 16:26, poniedziałek, 14 czerwca 2010


Fot: Daquella Manera
Deweloperzy serwera IRC UnrealIRCd ogłosili, że znaleźli w swoim oprogramowaniu backdoora, który pozwalał na zdalne wykonywanie komend na zainfekowanym serwerze.

No i rozpoczęła się krucjata, bo przecież znalezienie jednego trojana i to nie w samym jądrze ale w aplikacji, jest świetnym argumentem dla osób, które niezbyt przepadają za alternatywnymi systemami operacyjnymi.

Duże serwisy nie odmówiły sobie dziś przyjemności siania podejrzeń w stosunku do Linuksa, który "pewnie ma tych wirusów więcej". Patrząc z perspektywy myślącego użytkownika, jeśli jeden znaleziony wirus w Linuksie powoduje takie emocje, to jak skomentować fakt, że na Windowsa powstaje ich prawie 2 miliardy rocznie?! (wg raportu G Data za rok 2009).

Myślę, że liczby z poprzedniego akapitu dobrze obrazują poziom bezpieczeństwa obu platform, jednak nie da się ukryć, że pewien problem się pojawia. Najistotniejszym było bardzo późne wykrycie "dodatku", który znajdował się (tylko w nieoficjalnych repozytoriach) od ponad pół roku. Widocznie nie zadziałało Prawo Linusa, które głosi:

Przy dostatecznie dużej liczbie patrzących oczu żaden bug nie jest groźny

Problemem był także brak szyfrowania elektronicznego, którego nie stosowano przy publikacji wydań narzędzia. Twórcy UnrealIRCd wyrazili skruchę i obiecali w przyszłości wprowadzić szyfrowanie PGP (Pretty Good Privacy), które pozwoli uniknąć podobnych sytuacji.

więcej informacji: niebezpiecznik.pl, heise-online.pl
blog comments powered by Disqus

Prześlij komentarz


Popularne posty

Etykiety