W32/MyDoom-A/BRe: Lista-kerdes
SZIGETI Szabolcs
szigi at ik.bme.hu
Fri Jan 30 14:12:34 CET 2004
Hali!
Ez egy erdekes kerdes. Elvileg az akadalyozza meg, hogy a forraskodot
attanulmanyozva ezeket felismerheted, es kiirthatod. Gyakorlatlag viszont
kerdeses, hogy ezt ki es mikor teszi meg. Az biztos, hogy nagysagrendekkel
kisebb ennek a valoszinusege, mint, hogy egy zart forraskodu rendszerbe
telepit ilyet a gyarto, amelyrol, meg ha akarod sem tudod kideriteni, hogy
mit csinal.
Az egysegsugaru user ezt sosem fogja megtenni, de meg a ketsegsugaru sem,
mert egy ilyen meretu rendszernel iszonyatos munka.
A helyzet az, hogy valahol meg kell lennie annak a pontnak, ahonnan kezdve
megbizol a rendszerben. (errol Ken Thompson - a Unix egyik atyja irt egy
zsenialis cikket: http://www.acm.org/classics/sep95/, a cikk arrol szol,
hogy mi van, ha a C forditoban van a lyuk, amely a teljesen artatlan kodba
forditas soran teszi be a lyukat.). Mert mi van, ha a processzorba van
telepitve a lyuk? Atnezed mind az 500 millio tranzisztort?
A userekrol annyit, hogy a mostani mydoom virus mar gyakorlatilag az "alban
virus" (szegenyek vagyunk, ezert nem telik virusra, de kuld ezt a levele
tovabb 5 ismerosodnek, es formazd le a diszked!) implementacioja, semmifele
hibat nem hasznalt fel sehol, egyszeruen a user megkapta, kicsomagolta es
rakattinott. Ezektol a userektol ne vard, hogy kodsorok szazreit nezik
vegig, hogy van-e bennuk lyuk.
Egyebkent volt mar ra pelda, hogy trojait raktak betorok ilyen a
forraskodba, de ez gyorsan kiderult. (altalaban az altal, hogy a fejlesztok
a mesterpeldanyoz hasonlitjak, vagy ellnorzo osszeget neznek).
Szoval summa summarum, nincs ra biztositek, adott esetben konnyebb is
megtenni, mert barki beleirhatja, de ha megtortenik, akkor legalab az esely
megvan a detektalasra es a javitasra.
Szabolcs
> Beleolvasva a vitaba, tamad egy kerdesem, mint affele egysegsugarunak:
>
> Mi a biztositek arra, hogy a linuxot, mint szabad forraskodu rendszert,
amit
> akarki fejleszthet (vagy nem?) nem tomik meg legalabb idovel olyan
szandekos
> lyukakkal, csapdakkal, amiket nehez eszrevenni, es egyeseknek tok szabad
> bejarast engedelyez anelkul, hogy virust fogadna akarcsak egyszer is az
akar nem
> is egysegsugaru juzer?
>
> Ha a kerdes tul najv, akkor bocs.
>
> hjozsi
>
More information about the Elektro
mailing list