Als een cybercrimineel een bestand kan plaatsen (door misbruik te maken van een kwetsbaarheid in software), kan die vast ook chmodden.
Het verschil tussen Windows en Linux komt niet door de “beveiliging” met een sudo wachtwoord (vergelijkbaar met UAC in Windows)
WannaCry misbruikt een kwetsbaarheid in Windows smb. Als er een vergelijkbare kwetsbaarheid zit in de Linux versie van smb was Linux evengoed kwetsbaar geweest (ongeacht de “bescherming” van sudo).
Als een hacker door samba heen breekt wil dit nog niet zeggen dat hij meteen toegang heeft tot je linux. Waar dit wel het geval is bij het open win.
Zelfs als een worm op je netwerk zit kan hij nog steeds niet zomaar bij elke pc in de linux root programmatuur en/of elke gebruiker.
Smb dient in beginsel slechts voor beperkte toegang. Deelfuncties van bestanden en dergelijke. Met smb heb je ook nog niet zomaar root toegang.
Maar door die smb deelfunctie kun je (en met een bug de hacker) wel een bestandje/virus plaatsen. En win gaat dat bestandje dan gewoon vrijelijk en zelfstandig executeren.
Zou door dezelfde smb bug een bestandje op jouw deelmapje komen dan executeert linux nog steeds niets. En indien wel dan komt de wachtwoordvraag weer. Zelfs in het extreemste geval executeert deze zelf maar blijft het gevangen binnen deze gebruiker want geen root rechten, en is je pc nog steeds veilig.
Dát is het verschil. Dát is hoe het werkt.
En ik weet het niet helemaal zeker, maar volgens mij kun je in dat laatste geval zelfs dan nog tijdens opstarten om de gebruiker heen middels terminal in je pc waardoor deze nog niet verloren is. Zoals je vroeger zonder win op te starten nog in dos op kon starten en je win problemen kon verhelpen.
Omdat op servers bepaalde rechten anders/opener ingesteld worden, omdat deze voor gebruik door derden beschikbaar moeten zijn. En als dáár dan een bugje in zit heb je een deur open ja.
Maar zelfs dat is niet gelijk te trekken met linux desktop.
Wel, dit is de reden waarom de WannaCry malware (worm) zoveel slachtoffers maakt. Het kan zich verspreiden via smb op een (intern) netwerk of internet.
Klopt. Maar dat ze zich kunnen verspreiden over netwerken of internet wil nog niet zeggen dat ze in mijn linux desktop kunnen.
En ondertussen staat win daar gewoon helemaal voor open en ontvangt die verspreidingen met open armen (tenzij je virusscanner ze herkent en tegen houdt).
Verspreiden en actief worden zijn twee verschillende dingen. Dat het verspreid wordt ontken ik niet. Uiteindelijk is een virus niets meer dan een bestandje.
Sterker nog, misschien staat het bestandje allang in de cache van je (of mijn) browser (dus op je pc) omdat je het via een site allang binnengehaald hebt. Misschien zat het wel IN die pdf bijlage van je collega. Of zat het op de school-usb van je kid.
Maar het kan gewoon niets onder linux.