Akankah Virus atau Malware di dalam Akun Pengguna atau Akun Tamu Mempengaruhi Seluruh Sistem Ubuntu?

8

Ketika saya mulai dengan Linux, dan ketika mempelajari struktur file dan izin akses sistem Linux, sebuah pemikiran dirumuskan dalam pikiran saya, bahwa selama Anda beroperasi hanya dalam akun yang kurang diprivatisasi atau dibatasi, tidak ada virus atau malware yang pernah masuk ke dalam akun Anda, akan memengaruhi seluruh sistem. Atau "itu" tidak akan mempengaruhi berbagai aplikasi yang diinstal, karena pengaturan dan dokumen yang disimpan semua disimpan secara eksklusif di akun Anda ... atau, apakah saya salah dalam hal ini?

Mengenai hal ini, saya memiliki masalah dengan perintah "sudo" di Ubuntu. Jika saya pernah menggunakan sudo dengan akun pribadi menggunakan terminal, dari dalam akun pengguna atau tamu yang tidak terinfeksi tetapi terinfeksi, akankah malware dari folder rumah pengguna yang terinfeksi masih meresap ke seluruh sistem, dan membuat sistem Ubuntu saya terinfeksi?

Juga, dengan Windows Emulator, Wine ... Saya perhatikan aplikasi yang saya instal tidak memiliki sistem yang luas, tetapi terlokalisasi dalam akun yang saya gunakan ketika saya menginstalnya. Sayangnya, aplikasi anggur adalah magnet malware. Dalam seminggu, ClamTK telah mendeteksi 700+ ancaman. Haruskah saya khawatir, ancaman ini akan keluar dan menginfeksi seluruh sistem?

Terima kasih sebelumnya kepada mereka yang bisa menjelaskan ini.

permissions  login  security  malware 
Joseph Domingo Tibi Ensano
sumber

Jawaban:

10

Satu catatan sebelum saya mulai:
Saya berbicara tentang ancaman teoritis, bukan tentang potongan malware yang sebenarnya ada dan tersebar luas.

Selama Anda mengoperasikan akun tanpa hak admin dan sudo dan menginfeksinya dengan misalnya menginstal (secara manual atau otomatis di belakang Anda, setelah mengklik di suatu tempat Anda seharusnya tidak mengklik) program malware ke folder rumah Anda, infeksi ini harus tetap terbatas pada akun ini .

Saya katakan harus , karena:

  • pengguna admin dapat meluncurkan file yang terinfeksi dari akunnya sebagai root dan menginfeksi mesin dengan cara ini.

  • malware dapat menginfeksi perangkat portabel (stik USB dll.) yang dipasang oleh pengguna, dan kemudian menyebar di komputer lain atau akun pengguna lain di mesin yang sama, saat Anda memasangnya dengan pengguna lain nanti.

  • malware dapat menyebar sendiri melalui jaringan, menginfeksi komputer lain di LAN Anda dan kemudian menginfeksi akun admin saat login berikutnya dan menghubungkan ke komputer lain yang terinfeksi.

  • ada berbagai kemungkinan yang diketahui bagaimana suatu aplikasi dapat melewati batasan. Ini disebut "hak istimewa eskalasi", yang berarti bahwa aplikasi berjalan dengan hak istimewa yang lebih tinggi daripada yang diizinkan / dimaksudkan karena bug perangkat lunak yang dieksploitasi, izin sistem file yang terlalu permisif, dll ...

  • Karena Ubuntu memiliki sudo timeout> 0s, Anda tidak perlu memasukkan kata sandi sudo Anda beberapa kali dalam periode waktu yang singkat (secara default 15 menit, jika saya ingat benar?) Untuk menjalankan beberapa perintah sebagai root, tetapi hanya diminta sekali untuk yang pertama. Jika malware sekarang menimpa file di mana pengguna yang terinfeksi memiliki akses tulis (memasukkan perintah untuk menjalankan sendiri sebagai root menggunakan sudo) dan Anda kemudian menjalankan file tanpa menggunakan sudo, tetapi dalam batas waktu, Anda bahkan tidak menyadari bahwa ada sesuatu terjadi dengan hak istimewa yang ditinggikan.

  • mungkin lebih ...

Anda lihat, sebagian besar kemungkinan malware menginfeksi seluruh mesin memerlukan interaksi pengguna dan / atau bergantung pada seberapa ketat seseorang memisahkan akunnya, komputer, dan drive yang dapat dicolokkan.

Bug yang memungkinkan peningkatan hak istimewa biasanya cepat diperbaiki setelah pengembang mempelajarinya, tetapi pada waktu antara ditemukannya bug melalui peretas jahat dan pelepasan perbaikan, malware baru dapat melewati batasan pengguna yang mengeksploitasi bug tersebut.

Kesimpulan:

Sebagian besar malware mungkin tidak mampu meningkatkan hak istimewanya dan mendapatkan akses root untuk menginfeksi seluruh mesin Anda, kecuali jika Anda memberikannya secara manual dengan memasukkan kata sandi sudo Anda di kotak input yang salah. Itu berarti bersikap hati-hati dan memikirkan setiap perintah yang Anda jalankan dua kali (terutama jika pengguna lain memiliki izin menulis pada file yang ingin Anda jalankan) akan melindungi Anda dengan cukup baik.

Namun, tidak pernah ada keamanan 100%, karena pengembang malware sering selangkah lebih maju dari programmer perangkat lunak yang bertanggung jawab untuk perbaikan bug dan patch keamanan.

Komandan Byte
sumber
Betapa saya berharap ada tombol / tautan "Suka" di sini. Terima kasih.
Joseph Domingo Tibi Ensano
2
@JosephDomingoTibiEnsano: Ada tombol "terima" dan terima! :)
cl-netbox
@JosephDomingoTibiEnsano Anda dapat mengunggah ( ^) dan menerima (centang simbol dalam lingkaran abu-abu) jawaban menggunakan tombol di sebelah kiri itu.
Byte Commander
1
Malware hanya bisa mengendus keyboard saat pengguna mengetikkan kata sandi sudo ...
el.pescado
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.