BETA

PokemonGo, Linux Rootkits και παραμύθια για στόκους

Εικόνα Helen

Ίσως θα έχετε διαβάσει διάφορα άρθρα που άλλα λένε πως το διαδίκτυο κάνει πιο χαζούς τους ανθρώπους και άλλα που λένε το αντίθετο λόγω της πρόσβασης στις πληροφορίες και στην γνώση. Προσωπικά πιστεύω πως είναι θέμα ανθρώπων, χαρακτήρων και φιλτραρίσματος των όσων κυκλοφορούν, συν την κοσμοθεωρία του καθενός. Παρόλα αυτά είναι και γεγονός πως το διαδίκτυο αποτελεί μια από τις πιο ιδανικές πλατφόρμες για την εφαρμογή της κοινωνικής μηχανικής μα και του μιμητισμού.
Ένα παράδειγμα κοινωνικής μηχανικής αποτελεί και το πασίγνωστο πλέον Pokemon Go. Διθύραμβοι για το «παιχνίδι« της Niantic (Nintendo και Google) που, συν τα άλλα, το δικαιολογούν πως αυξάνει την κοινωνικότητα και δίνει ερεθίσματα δραστηριοποίησης των ανθρώπων. Κάτι που από μόνο του είναι λυπηρό, δίνοντας μια ψευδή απεικόνιση της πραγματικότητας [Pokemon Go: Το κοινωνικό πείραμα των προσωπικών δεδομένων;].
Δεν έχουν άμεση σχέση με τα Ρokemon όσα ακολουθούν, μα είναι ένα θέμα που πουλάει τρελά και το γνωρίζουν άπαντες προσπαθώντας να εκμεταλλευτούν την δημοφιλία του. Συγκρατήστε το αυτό.

Αφήνοντας λίγο στην άκρη αυτές τις ανόητες απόψεις, ας δούμε και μια άλλη διάσταση που δόθηκε και έχει να κάνει με τα Pokemon και το Linux. Ακούγεται ίσως παράξενο, αφού όπως όλοι ξέρουμε, το «παιχνίδι» είναι διαθέσιμο μόνο για Android και iOS. Παρόλα αυτά η Trend Micro (ένα ακόμα παράρτημα της Micorosft) ισχυρίζεται πως υπάρχει ένα νέο rootkit που απευθύνεται σε μηχανήματα Linux. Η ονομασία αυτού είναι «Umbreon» που στον «κόσμο» των Pokemon είναι ένα πλάσμα που κρύβεται στο σκοτάδι. Μάλλον με αυτό, θέλουν να υποδηλώσουν πως πρόκειται για ένα rootkit που μένει στην σκιά. Κάτι που ούτως ή άλλως συμβαίνει με όλα τα rootkits / malwares, μα ας μην το κάνουμε θέμα αυτό.

Το Umbreon rootkit λοιπόν - όπως λέει η Trend Micro - δημιουργεί έναν κρυφό λογαριασμό χρήστη που ο επιτιθέμενος μπορεί να χρησιμοποιήσει για να αποκτήσει πρόσβαση στην συσκευή μέσω SSH (προφανώς όταν λένε «συσκευή» εννοούν υπολογιστή, μα οκ, ας μην το κάνουμε ούτε αυτό θέμα).
Όπως επίσης αναφέρουν, έχει την ικανότητα να διεισδύσει σε Linux x86, x86-64 και ARM αρχιτεκτονικές ενώ μπορεί ακόμη και να εγκατασταθεί και σε άλλα συστήματα, όπως δρομολογητές (routers). Πρόκειται - όπως λένε - για ένα ring 3 rootkit το οποίο λειτουργεί με libraries του πυρήνα που χρησιμοποιούνται από προγράμματα τα οποία τρέχουν σημαντικές λειτουργίες σε ένα σύστημα, έχοντας τον τρόπο να κάνει αρκετά καταστροφικά πράγματα εκτός της κατασκοπείας, όπως ακόμα να αλλάξει και το user mode.
Kαι αυτό το δικαιολογούν αφού αρκετοί compilers γλωσσών προγραμματισμού δεν θα είναι σε θέση να το ανιχνεύσουν μιας και τα εργαλεία τους δεν είναι δημιουργημένα για να κάνουν αυτήν την δουλειά (αυτό ισχύει). Και για να μην μακρηγορούμε, αυτό το SSH backdoor component που επιτρέπει στους επιτιθέμενους να έχουν πρόσβαση στις συσκευές ονομάζεται Espeon, που ναι, είναι το όνομα ενός άλλου πλάσματος από τα Pokemon.
Ακούγεται ανησυχητικό και επικίνδυνο, έτσι; Ένα rootkit που υποκλέπτει την κίνηση του δικτύου σας, τις εντολές τερματικού / κονσόλας, δίνοντας την δυνατότητα σε έναν τρίτο να αλωνίζει στα συστήματά μας (severs, routers, desktops).

Όμως, πώς μπορεί αυτό το rootkit να χωθεί στα συστήματά μας; Επειδή με κάποιον τρόπο θα πρέπει να χωθεί. Έτσι δεν είναι;
Εδώ λοιπόν, η Trend Micro, μας δίνει την απάντηση:

ΘΑ ΠΡΕΠΕΙ ΝΑ ΕΓΚΑΤΑΣΤΑΘΕΙ ΑΠΟ ΤΟΝ ΧΡΗΣΤΗ

Δηλαδή, ένας διαχειριστής συστημάτων ή χρήστης θα πρέπει να το κατεβάσει και ανέμελα να το εγκαταστήσει στον υπολογιστή του. Μάλιστα κατά την εταιρεία ζόμπι (ναι, τέτοια είναι), ήδη πολλοί το έχουν κάνει αυτό και συλλέγουν στατιστικά δεδομένα που ωστόσο δεν τα αναφέρουν (θα είναι από το χωριό και δεν τα ξέρουμε).
Για να μην μακρηγορούμε, επειδή είναι και κουραστικό να γράφουμε παραμύθια και ηλιθιότητες, η αφαίρεσή του - αν και σχετικά εύκολη - μπορεί να καταστρέψει το σύστημα αν ο διαχειριστής του υπολογιστή δεν έχει εμπειρία.

Λοιπόν, για να τελειώνουμε με αυτά επειδή το όλο θέμα έχει παρατραβήξει: χωρίς περιστροφές πρόκειται για μια ηλιθιότητα και μισή. Βασικά συμβαίνουν δυο βασικά πράγματα που πρέπει να τα έχουμε πάντα κατά νου: Το διαδίκτυο δεν σχεδιάστηκε με γνώμονα την ασφάλεια (ούτε και την ιδιωτικότητα, μα αυτό είναι άλλη ιστορία).
Δεν υπάρχει αμφιβολία πως ο πιο αδύναμος κρίκος είναι ο χρήστης και ο άμεσα υπεύθυνος για κάθε τι που εγκαθιστά στο σύστημά του. Εδώ όμως έχουμε μια ακόμα παπάτζα.
Προφανώς πιασάρικα τα ονόματα των Pokemon που είναι και της μοδός και σχετικά έξυπνο το marketing της εν λόγω (πεθαμένης) εταιρείας για να επανέλθει στο προσκήνιο. Όμως, όλη αυτή η φασαρία για ένα λειτουργικό σύστημα που το ανάγουν στο 6%; Υπερβολικό, δεν βρίσκετε; (τι εννοείς πως το Linux «πουλάει» και πόσο μάλλον οι ιοί, μη σου πω και κόρες γι' αυτό;).
Άτρωτο δεν είναι τίποτα όταν μιλάμε για λογισμικό, όμως όλοι αυτοί οι κατασκευαστές ιών που δουλεύουν στις εταιρείες «ασφάλειας» θα πρέπει να δικαιολογήσουν το ψωμί τους. Επειδή είναι κοινό μυστικό πως το 99,9% των malwares κλπ προέρχεται από τα labs τους ή από αυτά υπηρεσιών όπως η NSA.

Τίποτε άλλο, είναι πραγματικά εκνευριστικό και τελικά ο μεγαλύτερος κίνδυνος είναι αυτές οι εταιρείες «ασφαλείας»
Κατά τ' άλλα «φκαριστούμε Trend Micro, μας τακσιίδεπσες», μα προτιμάμε να διαβάσουμε άλλα παραμύθια. Ουστ....

ΣΗΜΕΙΩΣΗ (σημαντική): Η Trend Micro έχει πιαστεί ξανά στο παρελθόν να δίνει ψεύτικα στοιχεία για τέτοια πράγματα. Ίσως θυμάστε την περίπτωση που διέδιδε σχετικά με τις apps στο Gplay πως κάπου το 77% ήταν fake και επικίνδυνες (που διορθωνόταν ωστόσο με δικά της προϊόντα), μα τελικά μετά από μια έρευνα του Tech Republic, ξεσκεπάστηκε και αναδιασκεύασε.

  • Σχόλια

0 Comments:

Scroll to Top