![[HaBo]](/styles/default/logoklein.png){kind=small}
detrexer
0
Hallo HABO.ler
Mir ist eine eher erschreckende Idee für die Ausführung eines (Schad-)Software als Root unter Ubuntu gekommen.
Unter Ubuntu können Programme die Adminrechte brauchen einfach aus dem menu gestartet werden, darauf folgt eine Passwort abfrage.
Wenn nun jemand, bspweise über einen Firefox exploit die möglichkeit bekommt Programmcode als User auszuführen wäre folgendes möglich: er legt irgentwo ein verstecktes script ab was Synaptic startet und da das passwort abfragt, und danach ein beliebes schadprogramm auch als Root ausführt. Dies ist möglich weil nach korrrekter Pwd eingabe eine wiederholen für Ich glaube 5 minuten nicht nötig ist.
Nun muss er nur noch den menueintrag von Synaptic (welches für den User veränderbar ist) mit dem Script ersetzen.
Voila der user startet "synaptic" und die Schadsoftware hat Rootrechte...
Stimmt das so?
bitte um Kommentare
mfg
Detrexer
Mir ist eine eher erschreckende Idee für die Ausführung eines (Schad-)Software als Root unter Ubuntu gekommen.
Unter Ubuntu können Programme die Adminrechte brauchen einfach aus dem menu gestartet werden, darauf folgt eine Passwort abfrage.
Wenn nun jemand, bspweise über einen Firefox exploit die möglichkeit bekommt Programmcode als User auszuführen wäre folgendes möglich: er legt irgentwo ein verstecktes script ab was Synaptic startet und da das passwort abfragt, und danach ein beliebes schadprogramm auch als Root ausführt. Dies ist möglich weil nach korrrekter Pwd eingabe eine wiederholen für Ich glaube 5 minuten nicht nötig ist.
Nun muss er nur noch den menueintrag von Synaptic (welches für den User veränderbar ist) mit dem Script ersetzen.
Voila der user startet "synaptic" und die Schadsoftware hat Rootrechte...
Stimmt das so?
bitte um Kommentare
mfg
Detrexer
