Linux trojan TURLA

Non importa se ti serve una mano per partire o se vuoi un consiglio avanzato: gli utenti "del Pinguino" hanno una risposta per ogni necessità.
Regole del forum
Rispondi
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 207
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1
Has thanked: 17 times
Been thanked: 18 times

Linux trojan TURLA

Messaggio da Al3x »

un paio di link su una notizia che mi lascia piuttosto dubbioso.

http://thehackernews.com/2014/12/powerf ... turla.html

https://securelist.com/blog/research/67 ... n-turla-2/

Ho letto con una certa attenzione tutta la storia ma non si capisce quale vettore di attacco venga usato, quali distribuzioni colpisce, la sua diffusione reale.
Lascia anche perplessi l'affermazione che può accedere alle librerie di cattura (PCAP) senza che siano richiesti privilegi elevati. Chi smanetta con Linux avrà sicuramente provato almeno una volta Wireshark e potrà confermare che l'accesso al traffico di na qualsiasi delle interfacce di rete richiede privilegi di root.
boh...
I :amore Sasha
Top
Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: Linux trojan TURLA

Messaggio da hashcat »

Al3x ha scritto:Ho letto con una certa attenzione tutta la storia ma non si capisce quale vettore di attacco venga usato, quali distribuzioni colpisce, la sua diffusione reale.
Lascia anche perplessi l'affermazione che può accedere alle librerie di cattura (PCAP) senza che siano richiesti privilegi elevati. Chi smanetta con Linux avrà sicuramente provato almeno una volta Wireshark e potrà confermare che l'accesso al traffico di na qualsiasi delle interfacce di rete richiede privilegi di root.
boh...
Da quanto ho capito io, Turla deve essere inizialmente eseguito con privilegi di root, dopo averli acquisiti continua ad essere funzionante anche tramite un account standard (ormai il sistema è già stato compromesso).

:fiu
“The quieter you become, the more you can hear”
Top
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 207
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1
Has thanked: 17 times
Been thanked: 18 times

Re: R: Linux trojan TURLA

Messaggio da Al3x »

Quindi niente vulnerabilità di linux, bisogna mettercelo con le proprie mani?
Le.cose.sono due: hanno ancora pochi elementi per avere un quadro completo oppure le modalità di diffusione della notizia sono solo FUD.
I :amore Sasha
Top
Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio

Torna a “GNU/Linux”