Nákaza Ubuntu z Windows (vyřešeno)

Ano, je to možné.

Já to s tou denacifikací Slovenska myslel vážně.

17.9.2014 18:57 tomvec | skóre: 24 | Kojetín
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Já teda nechci rýpat, ale od kdy Windows (by default) vidí EXT souborový systém? Nebo máme tak sofistikovaný malware pro Windows, který má vlastní ovladače pro EXT a pokud na PC najde EXT oddíl, tak do něj nějak nainstaluje malware pro linux?

17.9.2014 19:03 Pavel 'TIGER' Růžička | skóre: 53
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

No budu stahovat v linuxu a archiv si v něm i rozbalim a případně přečtu readme ... a je hotovo. Nicméně nejde o nějaký malware, ale o získání údajů z profilu, což je mnohem cenější. Pak to samé spustím ve windows a už to jede .... nicméně je i wine, a pokud ho někdo nastaví na windows oddíl, je to také bezpečnostní riziko.

18.9.2014 22:16 tomvec | skóre: 24 | Kojetín
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Já jsem otázku pochopil tak, že je nabootovaný do Windows, stahuje kdejaký bordel a má strach, jestli mu to v tom okamžiku neinfikuje (nenabootovaný) linux.

17.9.2014 19:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Já teda nechci rýpat, ale od kdy Windows (by default) vidí EXT souborový systém?

Není potřeba by default. Stáhnul si můj malware. Protože neumím programovat pro Windows, můj malware je virtuální stroj s miniaturní linuxovou distribucí - pochopitelně včetně driveru FS.

Já to s tou denacifikací Slovenska myslel vážně.

17.9.2014 19:28 petrfm
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Proto je nejlepsi windows jedine virtualizovat. Ten virus od MS je nebezpecny i v multibootu :-)

17.9.2014 19:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Nikoli.

Já to s tou denacifikací Slovenska myslel vážně.

17.9.2014 19:47 petrfm
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

To je hnus... takze ono se da skrze diry ve VirtualBoxu prokousat az do hostitele? To je prijemne zjisteni, zase se mi bude lepe spat :-)

17.9.2014 19:56 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Kdysi (asi před 8 lety když jsem dělal i do zkoumání virů) jsem to řešil krátkodobými jednoúčelovými virtualizovanými win přimo pod VMware. Tedy nakopírování nové instalace spuštění virtuálních win., infikování, zastavení, a binární porovnání původního a změněného virtuálního stroje. Nečetl jsem ten odkaz pozorně, ale mám dojem, že útok funguje jen přes "přídavky pro hosta", které integrují grafické prostředí.

Řešení 1× (Petr)

23.9.2014 10:49 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Tohle je chyba, neměl by to být normální stav. Kdežto při multibootu mají Windows plnou kontrolu nad počítačem a můžou si s ostatními diskovými oddíly dělat, co chtějí – aniž by někde musela být chyba/díra.

Jinak souhlas, to svinstvo je lepší nemít vůbec, nebo ho provozovat na úplně odděleném hardwaru.

Nicméně virtualizace se dneska běžně používá i pro oddělení virtuálů různých zákazníků – věci, které musí být striktně izolované. Jedou na tom v podstatě všichni.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

17.9.2014 18:59 R
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Teoreticky ano. Prakticky asi neexistuje nieco, co by malo v sebe driver na linuxove filesystemy a vedelo to z Windows infikovat Linux.

Myslím si že byla otázka špatně položena, měl ses zeptat jestli je to pravděpodobné :-)

Prakticky ne.

Cross my heart and hope to fly, stick a cupcake in my eye!

23.9.2014 00:43 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

No to není tak jisté - že se bude vrtat v linuxovém fs je malá pravděpodobnost, ale že pomaže nějaké sektory na HDD a nebo je odešle jinam je už podle mě větší pravděpodobnost.

23.9.2014 07:51 DarkKnight | skóre: 26
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

A zkopirovani sektoru = infiltrovani Ubuntu?

23.9.2014 19:53 pedro
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

A proč by to někdo dělal, co by tím získal? Vy se tady bavíte na úrovni teoretické fyziky a otázky, zda lze zničit vesmír. Nechť zadaný úkol někdo implementuje, alespoň na úrovni "proof of concept" a pak se o tom můžeme dál bavit.

23.9.2014 22:31 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

K čemu proof of concept? Narozdíl od otázky zda lze zničit vesmír je zde zjevné, že reálné řešení existuje.

Existují viry schopné získat administrátorské oprávnění ve Windows? Ano.

Existují ovladače na linuxové FS pro Windows? Ne na všechny, ale Ano.

Lze tyto dvě věci zkombinovat a díky tomu infikovat Linux na jiném diskovém oddílu? Nevidím jediný důvod proč by to nešlo.

Cross my heart and hope to fly, stick a cupcake in my eye!

24.9.2014 09:03 pedro
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Proč? Protože je to pořád teorie na úrovni, že vesmír je možné teoreticky zničit. Tak to napiš a někam nahraj, abychom se měli o čem bavit. Podle mého názoru na tom shoříš jako papír :-)

24.9.2014 09:27 Fuky | skóre: 52 | blog: 4u
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Opatrně s tou sebejistotou. Vašek to napsal správně, samozřejmě, že takový škodlivý kód lze dnes bez problémů napsat a to, že to asi ještě nikdo neudělal souvisí jen s malou penetrací Linuxu na desktopu, nikomu se prozatím do toho nevyplatí investovat čas.

Mrkni se na Příchod hackerů: zrod botnetů. V tom článku je krásně vidět, že jakmile jsou k dispozici jednotlivé kousky puzzle, je jen otázkou času než je někdo poskládá ku obrazu svému a to poskládání proběhne teprve ve chvíli, kdy pro to bude mít dostatečnou motivaci.

Tak to napiš a někam nahraj, abychom se měli o čem bavit.

Tak to zaplať... A v tom to je, nikdo ti nebude investovat X člověkohodin jen tak, bez pořádné motivace.

-- RÁMO: psí tábor , ETriatlon: Výuka plavání

24.9.2014 13:06 pedro
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Vtip je v tom, že ten úkol není triviální. Netvrdím, že je to nemožné, je to teoreticky možné. Já tvrdím, že to tady nikdo z expertů, co se o tom baví jako o nedělním čaji, neumí. Nadhozená otázka, jestli je to ekonomické, ev. některé specifické otázky technické (např. jak by se malware šířil apod.) jsou až druhé v řadě. Podstata věci, kterou tady všichni ignorujete je, že jde o velmi složitý technický problém.

24.9.2014 15:02 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Podstata věci, kterou tady všichni ignorujete je, že jde o velmi složitý technický problém.

Já teda Windows vůbec nerozumím, ale to ext2fsd vypadá, že stačí spustit instalační skript a ono se to prostě stane.

Já to s tou denacifikací Slovenska myslel vážně.

24.9.2014 15:16 pedro
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Co se stane? Ext2fsd je ten slibovaný malware?

24.9.2014 15:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Získáš read-write přístup na ext3. Pak už je na tvém malwaru, aby otevřel etc/rc.local a přidal tam jeden řádek.

Já to s tou denacifikací Slovenska myslel vážně.

24.9.2014 17:40 pedro
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

To získáš, sice ne za běhu, ale OK. Problém je jinde - ty jako autor malwaru vytvoříš jeden malware, který efektivně napadá Windows, abys vytvořil driver pro FS, který není ve Win jádře, dále ten driver nějak propašuješ do systému, abys na linuxovou partition nahrál malware efektivní na Linuxu. To je snad technicky nejsložitější řešení problému, jak napadnout ten linuxový stroj. Sci-fi, možné, ale technicky složité, jak jsem již napsal.

24.9.2014 18:41 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Proč bych tvořil driver, když už jeden existuje jako open source? Pokud propašuju do systému malware který získá admin práva přes nějaký nový exploit (popřípadě jen zneužije blbost uživatele a klikací reflex jakmile vyskočí UAC), je přibalení další věci trivka, protože mám nad systémem kontrolu. Nahrát na Linux cokoliv chci není problém.

Jediný problém je v tom, že potenciálních kombinací je víc, asi bych to směroval jen na kombinaci Windows 7, Windows 8 a Ubuntu s Ext (předpokládám že to bude nejčastější distro v dual bootu). Praktičnost něčeho takového je malá, nejspíš by se to vyplatilo jen v případě, kdy chci napadnout konkrétní stroj.

Cross my heart and hope to fly, stick a cupcake in my eye!

24.9.2014 19:00 pedro
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Tak to jsem rád, že jsme se shodli, o jakéže to pitomosti se tady bavíte :-)

24.9.2014 19:06 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Však říkám už od začátku že je to pitomost a nevyplatí se to, ale narozdíl od tebe netvrdím že je to nějaký světoborný problém udělat :-)

Cross my heart and hope to fly, stick a cupcake in my eye!

24.9.2014 19:18 pedro
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Viz o 2 prispevky vyse :-)

To je tak evidentni, ze to neokecas :-)

24.9.2014 19:23 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Myslíš ten problém? No, tak by se použilo víc FS driverů. Pokud se spolehnu na Ubuntu, ušetřím si maličko práci, ale jinak nejem vázán na distribuci. Problém pro malware a viry na Linux je v příliš heterogenním prostředí a faktu, že se nemohu spolehnout na jeden exploit všude. Tady útočím přes jednu společnou zranitelnost která je zcela mimo distribuci (windows), takže napadnout Linuxový systém je mnohem snazší.

Cross my heart and hope to fly, stick a cupcake in my eye!

24.9.2014 19:41 pedro
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Blbost, pokud se podivam na ten koncepcni popis od Jendy, tak A) nemam ext file system, B) nemam rc.local. Takze ta heterogenita je tam porad a na mem konkretnim stroji by tento postup nikam nevedl. Btw. jak se ten malware dostal na Windows? Nejaky trouba (zrejme ten stejny, co pouziva i to Ubuntu) nekde stahnul nejakou binarku, proc by tu binarku nemohl stahnout pro Linux?

24.9.2014 19:44 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Nebo šel na web s flash exploitem, java exploitem, schytal červa využívajícího zranitelnost systému… nemáš rc.local, ale máš třeba bashrc.

Cross my heart and hope to fly, stick a cupcake in my eye!

24.9.2014 19:48 pedro
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Jiste. Proste sirit malware pro Linux, pokud ho uz mam a funguje mi pres infikovani Windows systemu je delat z jednoho problemu tri. Tot vse.

24.9.2014 19:49 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Otázka byla jestli to jde. Jde. Složité to není, základ – malware s rootkitem – se dá i koupit nějaký komerční. To že se to nevyplatí a že nebude příliš velké množství potenciálních cílů je věc jiná a nebylo to předmětem dotazu.

Cross my heart and hope to fly, stick a cupcake in my eye!

24.9.2014 20:02 pedro
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Udělat místo malware pro Linux malware pro Windows, použitelný FS driver a malware pro Linux opravdu vůbec není (zbytečně) složité. Nota bene se tady celou dobu bavíme o dvou malware softwarech - jeden pro Windows, jeden pro Linux - to jenom kdybys chtěl ještě zapřemýšlet k předmětu dotazu.

24.9.2014 20:18 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Je to zbytečně složité, ale mnohem méně než ses snažil srovnáním s destrukcí vesmíru naznačit. Je to dostatečně složité na to, aby se to nevyplatilo, ale spíše na úrovni „zbytečná práce navíc“.

Cross my heart and hope to fly, stick a cupcake in my eye!

24.9.2014 20:45 pedro
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Já jsem tou paralelou naznačoval docela jasně, že jde o planou teoretickou diskusi. O složitosti jsem tady mluvil až později v jiném příspěvku a upřímně řečeno si myslím, že technickou náročnost zadaného úkolu nedoceňuješ z neznalosti.

24.9.2014 21:06 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Neřekl bych že mé znalosti Linuxu jsou na malé úrovni. V případě že se dostanu na linuxový oddíl bych si rady věděl bez problémů. Takže tady problém není. Win ovladače pro linuxové FS existují, takže tam problém také není, ostatně, demonstroval to Jenda. Existence škodlivého kódu schopného eskalovat práva uživatele pod Windows je snad bez pochyby. Takže jediné co neumím je naprogramovat ten malware.

Pokud pominu možnost že si najdu nějaký exploit a začnu se učit psát malware, různě se dají zakoupit hotová řešení tohoto problému, kterým jen stačí předhodit co mají po úspěšném napadení spustit.

Takže to by byla první zábrana. Druhou je rozdílnost systémů. Jako první potřebuji najít root oddíl a připojit ho. Jednoduchý skript, pár již existujících utilit (a samozřejmě všechny ovladače na linuxové FS pro Windows které existují). Pak ideálně infikovat init. Zjistit jestli systém používá sysvinit, systemd nebo upstart není takový problém (a zbytek je minorita), stejně jako mít připravené řešení pro všechny tři. Pro naprostou jistotu (a pokud mi stačí spouštět škodlivý kód jako uživatel) mohu ješté použít /etc/profile.d/ a xinitrc.

Samotná aplikace napadající cílový stroj může být psaná v bashi, nebo staticky linkovaná binárka (podle náročnosti potřebné úlohy)

Vynechal jsem ve své neznalosti něco?

Cross my heart and hope to fly, stick a cupcake in my eye!

24.9.2014 20:22 Pavel 'TIGER' Růžička | skóre: 53
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Je to to samé, jako kdyby dotaz zněl, jestli je možné napadnout windows z linuxu ... možné to je, leč přímý útok je přímý útok. Třeba u androidu se vyplácí obě varianty a to jak přes Windows, tak i přímo přes datové spojení. Ztráty (resp. zisky) jsou obrovské. Inu lidská blbost je lidská blbost.

24.9.2014 20:47 pedro
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Souhlasím. Takové řešení by dávalo smysl jedině, pokud by cílový systém nebylo možné napadnout přímo.

25.9.2014 00:01 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Mnohem více mi připadá, že napadnout linuxovou instalaci takto nepřimo je mnohem jednodušší než přímý útok. Ten ext fs když se k němu přistupuje z win, nemá žádnou ochranu přístupových práv na rozdíl od toho, když na něj útočím přímo, musím práva vyeskalovat v linuxu. Normální uživatel v linuxu nic nestahuje mimo repozitáře takže dostat k němu kód je těžší. Jedna z mála možností je díra v programu. Linuxový systém je často aktuálnější, protože běžný uživatel zapne automatické aktualizace a z repozitáře a aktuální stav. naproti tomu win aktualizace mu sice zaktualizzují vlastní systém, ale jeho aplikace už ne a hlavně uživatel pouští neověřený kód.

Velké botnetí aféry jako zeus botnet, Cryptolocker, Synolocker a další ukázaly, že ty útočné software mohou být dost mamutí. Není to pár bytů(kb) jako v době MBR virů. Klidně si dokážu představit, že by bylo možné ten útok udělat modulárně. Zjistím z win virem, že mám nějaké nespecifikovaně oddíly, stáhnu si driver na ext a zkusím jestli je přečtu, když ano zapišu tam virus a spouštěcí přikaz (a když nemáš rc.local - tak třeba máš systemd tak to strčíš do jeho spouštěcích skriptů).

25.9.2014 01:11 Pavel 'TIGER' Růžička | skóre: 53
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Ono záleží na tom, čeho člověk chce útokem dosáhnout. Většinou jde jen o získání dat, které jsou v profilu a k tomu není třeba ovládat celý stroj. Ano, pokud půjde o ovládnutí stroje a zařazení do nějaké bot sítě, tak je to podstatně těžší úkol.Ovšem taky není nerealizovatelný. U distribuce typu ubuntu, která se snaží být na principu nainstaluj a funguj to bude mnohem snažší, než když se instalátor ptá na různé nastavení prostředí. Tam už vzniká několik variant.

25.9.2014 05:24 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Ještě bych dodal že narozdíl od přímého útoku na Linux se zde útočník může spolehnout na homogenní prostředí.

Cross my heart and hope to fly, stick a cupcake in my eye!

24.9.2014 15:29 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Spustil jsem Windows XP, nainstaloval Ext2Fsd, namountoval ext3 partition s Linuxem, otevřel v Notepadu shell skript, změnil v něm příkaz na svůj, uložil, odmountoval, vypnul, spustil Linux, vykonal se můj příkaz. Žádného složitého technického problému jsem si nevšiml.

Já to s tou denacifikací Slovenska myslel vážně.

24.9.2014 16:04 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

A teď stačí aby ten skript spustil existující malware. Naprosto srovnatelně komplikovaný a teoretický problém se zničením vesmíru :D

Cross my heart and hope to fly, stick a cupcake in my eye!

24.9.2014 16:16 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

Neumím, nikdy jsem nepsal malware. Ale vím toho dostatek na to abych věděl, že pro autora malware by to byl v případě potřeby naprosto triviální úkon (předpokládám tvůrce který již má kód, který dovede infikovat windows a získat administrátorská práva. Myslím že se nemusíme přít o tom, že takových je dost.) Ale ty zjevně znáš technické problémy o kterých nevím, podělíš se?

Cross my heart and hope to fly, stick a cupcake in my eye!

Dotaz: Nákaza Ubuntu z Windows

Odpovědi