IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

HiddenWasp : programme malveillant détecté sur Linux


Sujet :

Sécurité

  1. #21
    Membre régulier Avatar de l'art souille
    Homme Profil pro
    Conseil - Consultant en systèmes d'information
    Inscrit en
    janvier 2015
    Messages
    34
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Conseil - Consultant en systèmes d'information
    Secteur : Conseil

    Informations forums :
    Inscription : janvier 2015
    Messages : 34
    Points : 89
    Points
    89
    Par défaut
    A la lecture de l'étude détaillée originale, j'ai blacklisté à tout hasard les deux adresses IP (à Honkong) mentionnées...
    Plus tu pédales moins vite, moins tu vas plus vite.

  2. #22
    Membre expert

    Profil pro
    activité : oui
    Inscrit en
    janvier 2014
    Messages
    1 164
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : activité : oui

    Informations forums :
    Inscription : janvier 2014
    Messages : 1 164
    Points : 3 066
    Points
    3 066
    Par défaut
    Citation Envoyé par sergio_is_back Voir le message
    Déjà :"les machines infectés pouvait exécuter des images, du texte..." c'est pas clair.... On ne peut exécuter que des scripts ou des binaires.... Certes on peut "cacher" un script dans un fichier mais c'est loin d'être évident (...)
    On est donc bien d'accord, si l'utilisateur déclenche une "exécution" de code à son insu, sur autre chose que du binaire/script... soit l'utilisateur est inconscient, soit l'environnement est "mal" paramétré.

    Citation Envoyé par sergio_is_back Voir le message
    après si le binaire veut installer une backdoor ou un rootkit il faut surement une escalade de privilèges (donc on exécute en sudo et on demande le mot de passe utilisateur) je vois pas comment faire autrement où alors la session utilisateur est directement sous "root"
    Le principe d'une "escalade de privilège" c'est justement de devenir root sans passer par --> ouvrir une fenêtre --> login --> mot de passe --> trop tard !
    Mais de s'approprier toujours un peu plus de privilèges de manière détourné... par effet de bord, de comportement non déterminé, de faille, etc.
    Donc, pas besoin d'exécuter en sudo pour être vérolé, si tel est le cas. En revanche, comme précisé plus haut, ce n'est pas instantané pour devenir root.
    Pensez à utiliser les pouces d’appréciation, pour participer à la visibilité de l'apport d'un propos, ou l'intérêt que vous y prêtez... qu'il soit positif ou négatif.

Discussions similaires

  1. Dr Web détecte sur Linux un nouveau cheval de Troie
    Par Olivier Famien dans le forum Sécurité
    Réponses: 8
    Dernier message: 23/01/2016, 01h11
  2. Tutoriel la sur compilation des programmes sur linux
    Par totoAussi dans le forum Linux
    Réponses: 4
    Dernier message: 06/09/2009, 23h49
  3. diffusion de mon programme sur linux et windows
    Par lex13 dans le forum Langage
    Réponses: 23
    Dernier message: 25/08/2007, 13h03
  4. Installation de nouveaux programme sur linux exp(Oracle)
    Par deutsch dans le forum Administration système
    Réponses: 2
    Dernier message: 02/12/2006, 15h14
  5. Programme windos sur linux
    Par kill95 dans le forum Applications et environnements graphiques
    Réponses: 7
    Dernier message: 21/05/2006, 17h55

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo