[HaBo]

detrexer · 24.02.08, 21:38

Hallo HABO.ler

Mir ist eine eher erschreckende Idee für die Ausführung eines (Schad-)Software als Root unter Ubuntu gekommen.

Unter Ubuntu können Programme die Adminrechte brauchen einfach aus dem menu gestartet werden, darauf folgt eine Passwort abfrage.

Wenn nun jemand, bspweise über einen Firefox exploit die möglichkeit bekommt Programmcode als User auszuführen wäre folgendes möglich: er legt irgentwo ein verstecktes script ab was Synaptic startet und da das passwort abfragt, und danach ein beliebes schadprogramm auch als Root ausführt. Dies ist möglich weil nach korrrekter Pwd eingabe eine wiederholen für Ich glaube 5 minuten nicht nötig ist.

Nun muss er nur noch den menueintrag von Synaptic (welches für den User veränderbar ist) mit dem Script ersetzen.

Voila der user startet "synaptic" und die Schadsoftware hat Rootrechte...

Stimmt das so?

bitte um Kommentare

mfg
Detrexer

Heinzelotto · 24.02.08, 21:58

Zitat:

Original von detrexer
Stimmt das so?

nicht ganz.

um das grafische passwortfenster zu erhalten, muss man gksu verwenden. und da gibts soweit ich weiß diese 5-minuten phase nicht. Aber selbst wenn es die nicht gibt, kann man trotzdem ganz einfach root-rechte bekommen: einfach den menueintrag durch "gksu bash -c 'synaptic&; hier deine bösen kommandos' " ersetzen. dann startet gksu eine shell, die die in den anführungszeichen angegebenen befehle mit root-rechten startet.

Anzeige

- Anzeige -

detrexer · 24.02.08, 22:01

habs grad getestet geht auch mit gksu
RE:
Ausserdem würde bei deiner Methode oben bei GKSU nicht synaptic sondern dein befehl stehen...etwas auffällig

**bitmuncher** · 24.02.08, 22:15

Das funktioniert nicht nur bei Ubuntu, sondern bei jedem Linux-System. Selbst auf der Konsole kann man die Dummheit der User ausnutzen indem man ihre gewohnten Aliases überschreibt u.ä.. Wenn man erstmal irgendwie Zugriff auf ein System hat, ist nunmal alles offen, wenn man sich der Dummheit der User bedient.

.:L · 24.02.08, 23:17

Da kommt wieder mein lieblings AV ins spiel...
Brain 2.1 beta35

Heinzelotto · 24.02.08, 23:53

Zitat:

Original von detrexer
Ausserdem würde bei deiner Methode oben bei GKSU nicht synaptic sondern dein befehl stehen...etwas auffällig

bei deiner auch. Außer, der angreifer nennt sein script auch 'synaptic' und speichert es in dem Verzeichnis, von dem aus gksu aufgerufen wird. denn sonst steht da ein pfad drin, der schnell aufhorchen lässt.

Mein Verbesserungsvorschlag: den auszuführenden Befehl in gksu fett schreiben, damit der User da besser drauf achtet.

Anzeige

- Anzeige -

24.02.08, 21:38	#1 (permalink)
detrexer Registriert seit: 04.04.07 Likes: 0	Concept: Ubuntu: Menu Attacke! Anzeige Hallo HABO.ler Mir ist eine eher erschreckende Idee für die Ausführung eines (Schad-)Software als Root unter Ubuntu gekommen. Unter Ubuntu können Programme die Adminrechte brauchen einfach aus dem menu gestartet werden, darauf folgt eine Passwort abfrage. Wenn nun jemand, bspweise über einen Firefox exploit die möglichkeit bekommt Programmcode als User auszuführen wäre folgendes möglich: er legt irgentwo ein verstecktes script ab was Synaptic startet und da das passwort abfragt, und danach ein beliebes schadprogramm auch als Root ausführt. Dies ist möglich weil nach korrrekter Pwd eingabe eine wiederholen für Ich glaube 5 minuten nicht nötig ist. Nun muss er nur noch den menueintrag von Synaptic (welches für den User veränderbar ist) mit dem Script ersetzen. Voila der user startet "synaptic" und die Schadsoftware hat Rootrechte... Stimmt das so? bitte um Kommentare mfg Detrexer __________________ Mein Blog: http://keinwegraus.wordpress.com/

24.02.08, 22:01	#3 (permalink)
detrexer Themenstarter Registriert seit: 04.04.07 Likes: 0	RE: Concept: Ubuntu: Menu Attacke! habs grad getestet geht auch mit gksu RE: Ausserdem würde bei deiner Methode oben bei GKSU nicht synaptic sondern dein befehl stehen...etwas auffällig __________________ Mein Blog: http://keinwegraus.wordpress.com/

24.02.08, 22:15	#4 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Das funktioniert nicht nur bei Ubuntu, sondern bei jedem Linux-System. Selbst auf der Konsole kann man die Dummheit der User ausnutzen indem man ihre gewohnten Aliases überschreibt u.ä.. Wenn man erstmal irgendwie Zugriff auf ein System hat, ist nunmal alles offen, wenn man sich der Dummheit der User bedient. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

24.02.08, 23:17	#5 (permalink)
.:L Senior Member Registriert seit: 05.05.06 Likes: 23	Da kommt wieder mein lieblings AV ins spiel... Brain 2.1 beta35 __________________ fat people are hard to kidnap

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Welche Audigy für Teufel Concept E Magnum?	SargentD	Kaufberatung	1	27.12.05 16:53
Teufel Concept E Magnum Subwoofer	Don Poncho	Hardware Probleme	1	25.12.05 16:14
DropDown Menu gesucht	l0cal	(Web-) Design und webbasierte Sprachen	9	25.05.05 16:04
DVD rippen mit Menu ??	nebula	Music- & Filmbox	2	29.11.03 22:37
DHTML-Menu	anakadai	(Web-) Design und webbasierte Sprachen	2	27.11.03 11:44

[HaBo]

Concept: Ubuntu: Menu Attacke!