Pagina 1 di 1
Linux trojan TURLA
Inviato: mar dic 09, 2014 6:30 pm
da Al3x
un paio di link su una notizia che mi lascia piuttosto dubbioso.
http://thehackernews.com/2014/12/powerf ... turla.html
https://securelist.com/blog/research/67 ... n-turla-2/
Ho letto con una certa attenzione tutta la storia ma non si capisce quale vettore di attacco venga usato, quali distribuzioni colpisce, la sua diffusione reale.
Lascia anche perplessi l'affermazione che può accedere alle librerie di cattura (PCAP) senza che siano richiesti privilegi elevati. Chi smanetta con Linux avrà sicuramente provato almeno una volta Wireshark e potrà confermare che l'accesso al traffico di na qualsiasi delle interfacce di rete richiede privilegi di root.
boh...
Re: Linux trojan TURLA
Inviato: gio dic 11, 2014 11:25 am
da hashcat
Al3x ha scritto:Ho letto con una certa attenzione tutta la storia ma non si capisce quale vettore di attacco venga usato, quali distribuzioni colpisce, la sua diffusione reale.
Lascia anche perplessi l'affermazione che può accedere alle librerie di cattura (PCAP) senza che siano richiesti privilegi elevati. Chi smanetta con Linux avrà sicuramente provato almeno una volta Wireshark e potrà confermare che l'accesso al traffico di na qualsiasi delle interfacce di rete richiede privilegi di root.
boh...
Da quanto ho capito io, Turla deve essere inizialmente eseguito con privilegi di root, dopo averli acquisiti continua ad essere funzionante anche tramite un account standard (ormai il sistema è già stato compromesso).
Re: R: Linux trojan TURLA
Inviato: gio dic 11, 2014 12:42 pm
da Al3x
Quindi niente vulnerabilità di linux, bisogna mettercelo con le proprie mani?
Le.cose.sono due: hanno ancora pochi elementi per avere un quadro completo oppure le modalità di diffusione della notizia sono solo FUD.