[轉載] 木馬程式 Turla 出現 Linux 變種 [論壇 - Ubuntu 哈啦]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊



[轉載] 木馬程式 Turla 出現 Linux 變種
會員五級
註冊日期:
2009/10/29 4:50
所屬群組:
已註冊使用者
等級: 41
HP : 203 / 1016
MP : 915 / 33719
EXP: 65
離線
 
    木馬程式 Turla 出現 Linux 變種

http://linuxpilot.com/?p=3006

作者:Mak Kenneth 日期:2014-12-17

  Linux 一向比 Windows 安全,但這種安全並不是絕對的,而是相對的。最近有跡象顯示,一直以 Windows 為攻擊目標的木馬程式 Turla ,有可能將攻擊範圍延伸到 Linux 。

  Turla是全球最精密的先進持續性攻擊(APT)程式之一,截至2014年8月為止,Turla感染了全球45個國家的數百台個人電腦,受攻擊單位包含政府組織、大使館、軍事機構、教育機構、研究單位與藥廠等,主要活躍於歐洲與中東等地,攻擊者會嘗試竊取該等機構的資訊。卡巴斯基實驗室(Kaspersky Lab)指出,原本鎖定微軟 Windows 作業系統的知名間諜木馬程式 Turla ,有跡象顯示滲透到 Linux 作業系統,因為他們發現了兩款鎖定 Linux 平台的 Turla 樣本。不過目前只發現 Turla 具備攻擊 Linux 的能力,尚未發現實際的攻擊案例。

  此一足以攻擊 Linux 平台的 Turla 模組,可連結多個函式庫,能夠藏匿網路通訊、執行任意程式,也能進行遠端管理。還是老生常談的一句話,沒有系統是絕對安全的,Linux 被認為「相對」安全,是因為有全世界開發者一同擁護,而且程式碼完全公開,「相對」 Windows 程式碼只有內部員工才能瀏覽和修正,才會比較安全。作為用戶只要經常為系統更新就足夠了。

2014/12/19 0:47
應用擴展 工具箱
回覆: [轉載] 木馬程式 Turla 出現 Linux 變種
會員三級
註冊日期:
2009/1/10 10:33
所屬群組:
已註冊使用者
等級: 14
HP : 0 / 330
MP : 77 / 11723
EXP: 20
離線
對不起,我認為這是防毒軟體廠商的噱頭。
之前我有貼出一欄談到「如何確定你的Linux沒有被接「老鼠尾」」
幾位先進回貼都說此事不容易,有的回貼文語氣令人感覺甚至有點激動…
對Linux疼惜之心躍然紙上。

個人雖然不是kernel專家,但對Unix結構也略有概念,
竊以為如果你無法對源碼或安裝套件加入「後門」,
能夠入侵系統的方法就只有靠網路試探kernel或套件漏洞,
也就是希望藉著從外部「強灌資料」方式,讓系統的記憶體內容被覆蓋成駭客所希望的「跳址指示」
於是駭客就可跳入某核心部份,進而控制被駭的電腦,
這招以前很管用,後來OpenBSD團隊提出「作業系統記憶分佈不可預知」的對策,
於是其他BSD與Linux跟進,現在的BSD/Linux每次啟動,系統碼在記憶體的配置不再固定,
駭客基本上只能猜亂亂試,他必須有中樂透的運氣才會猜中。

當然沒有系統是百分之百安全,如果你的系統很重要,那麼自己設計幾套防護監視手段,
駭客就算得手也很快曝露出來,他得意不了多久。

2014/12/19 8:55
應用擴展 工具箱
回覆: [轉載] 木馬程式 Turla 出現 Linux 變種
會員五級
註冊日期:
2009/10/16 8:57
所屬群組:
已註冊使用者
等級: 22
HP : 0 / 541
MP : 204 / 18033
EXP: 67
離線
個人感覺,或許套句話說:「世界上沒有一種絕對安全的 OS, 只有不盡職的管理者」,雖然個人對這說法有點不太認同。

每種 OS 在設計上個有不同體質,在安全及方便上的取捨上考量有所不同,想想大家為何用 GNU/Linux 或是 *BSD 來架 server,而不用 Windows 來架,答案就可想而知了。

先前就有人 PO 出很多文章爆料,一些防毒業者,一方面放出病毒,一方面釋出解決方案,三不五時的就唬人一下。這種情況有無可能,請自行判斷!

系統漏洞並不等於病毒(一些業者很喜歡在這上面做文章),還要看其體質是否不良。說實在的 *UNIX 有系統漏洞時有所聞,但我想還沒什麼大災難(病毒感染)發生過!

2014/12/19 9:57
同源一体、感同身受、樂於分享、教學相長!
寬廣的心, 世界不會小 ^_^
CreMaker 的生活網誌
應用擴展 工具箱
回覆: [轉載] 木馬程式 Turla 出現 Linux 變種
管理員
註冊日期:
2006/10/31 19:52
來自 Baker Street 221B
所屬群組:
網站管理員
已註冊使用者
討論區管理群
等級: 30
HP : 0 / 733
MP : 405 / 30757
EXP: 34
離線
swwei 寫到:
對不起,我認為這是防毒軟體廠商的噱頭。
之前我有貼出一欄談到「如何確定你的Linux沒有被接「老鼠尾」」
幾位先進回貼都說此事不容易,有的回貼文語氣令人感覺甚至有點激動…
對Linux疼惜之心躍然紙上。

個人雖然不是kernel專家,但對Unix結構也略有概念,
竊以為如果你無法對源碼或安裝套件加入「後門」,
能夠入侵系統的方法就只有靠網路試探kernel或套件漏洞,
也就是希望藉著從外部「強灌資料」方式,讓系統的記憶體內容被覆蓋成駭客所希望的「跳址指示」
於是駭客就可跳入某核心部份,進而控制被駭的電腦,
這招以前很管用,後來OpenBSD團隊提出「作業系統記憶分佈不可預知」的對策,
於是其他BSD與Linux跟進,現在的BSD/Linux每次啟動,系統碼在記憶體的配置不再固定,
駭客基本上只能猜亂亂試,他必須有中樂透的運氣才會猜中。

當然沒有系統是百分之百安全,如果你的系統很重要,那麼自己設計幾套防護監視手段,
駭客就算得手也很快曝露出來,他得意不了多久。

你所謂的「作業系統記憶分佈不可預知」
就是俗稱ALSR的Address space layout randomization
Linux上的ALSR發展停滯差不多十年了
到最近才又開始動工補強
甚至老早就不如Windows了

windows因為環境因素
kernel面對外在威脅的能力
在這個世界上可能僅次於OpenBSD kernel
不要告訴我ALSR有多好
再好的東西不維護,被攻破只是時間的問題
不要看到什麼linux有關資安問題就一律認為防毒軟體公司噱頭
這幾家不單單賣防毒軟體,都是世界權威的安全機構
我不知道你有沒有認真看過這些分析報導?
https://securelist.com/blog/research/67962/the-penquin-turla-2/
http://securelist.com/analysis/publications/65545/the-epic-turla-operation/
http://www.symantec.com/connect/blogs/turla-spying-tool-targets-governments-and-diplomats

Linux ALSR網路上隨便搜一下
都可以找得到攻破新聞,並沒有想像中牢不可破
不要再說要中樂透才會攻擊成功
連攻擊方法還公開再網路上
http://cybersecurity.upv.es/attacks/offset2lib/offset2lib-presentation.pdf
這在網路上已經被戲稱是清朝時代最先進的防護技術了

目前只有打上Grsecurity/PaX patch才能預防以上攻擊
https://pax.grsecurity.net/
https://en.wikipedia.org/wiki/Grsecurity

2014/12/19 10:11
應用擴展 工具箱
回覆: [轉載] 木馬程式 Turla 出現 Linux 變種
會員四級
註冊日期:
2012/2/12 17:11
所屬群組:
已註冊使用者
等級: 18
HP : 0 / 449
MP : 139 / 11907
EXP: 96
離線
一看到這個問題 我就想 我非開伺服器 也沒開其他什麼怪服務
而且也不認為windows在不裝防毒軟體和防火牆情況下會比linux好
所以無法改變我堅守linux的決心

2014/12/21 0:26
應用擴展 工具箱
回覆: [轉載] 木馬程式 Turla 出現 Linux 變種
會員一級
註冊日期:
2014/10/1 18:05
所屬群組:
已註冊使用者
等級: 2
HP : 0 / 28
MP : 3 / 530
EXP: 12
離線
我本來就不是為了安全性換OS
純粹因為討厭Windows而已

不過,Windows不安全的原因是以市場壟斷居多
你看Android也是類Unix系統,但也因為使用者太多
而導致病毒產生
Linux開始打開知名度的時候就要小心了

不過我還是覺得Windows的安全性和其他Os相比根本是烙鐵和熱水的差別

2014/12/24 0:37
應用擴展 工具箱
回覆: [轉載] 木馬程式 Turla 出現 Linux 變種
版主
註冊日期:
2008/7/14 0:03
來自 螢幕的另一端
所屬群組:
網站管理員
已註冊使用者
討論區管理群
等級: 32
HP : 0 / 798
MP : 497 / 29524
EXP: 95
離線
linux 跟 windows 使用上有最本質的差異

就是
linux裝軟體,大部份都是從軟體源安裝的
windows裝軟體,大部份都是自己上一堆不知名的網站下載程式來安裝。

這兩種最本質的差異就造成了 Windows 非常容易中毒,而linux不容易中毒。

2014/12/24 1:39
應用擴展 工具箱


 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.