악성 웹 사이트가 Linux 클라이언트의 취약점을 악용합니까?

-1

악성 웹 사이트가 리눅스 클라이언트의 취약점을 악용합니까?

거기 아무도 없나요 문서화 된 이것은 야생에서 일어나는 일의 인스턴스입니까?

실제로 크로스 사이트 스크립팅보다는 클라이언트의 시스템을 인수하는 것에 대해 이야기하고 있습니다.

또한 이론적으로 가능한지 여부를 묻지는 않습니다 (물론 그렇지 않은 경우 취약점이되지는 않을 것입니다). 실제로 형제들 Linux 사용자를 따라 가기.

linux security internet-security

— MaxB
소스

예. 문서화 된 ... 일부는 많지 않습니다. 왜 이들은 뉴스에서 그다지 그다지 크지 않습니다 ... 왜냐하면 타겟층은 Windows OS 바이러스에 비해 크지 않기 때문입니다. 또한 리눅스 변종의 차이로 인해 실제로 모든 Linux OS를 감염시키는 것은 어렵습니다. (또는 모든 변종에서 실행되는 바이너리를 만들 수 있습니다.) 그렇습니다. 그렇지만 모두 존재하지는 않지만 존재합니다.

— Darius

몇 가지 광고 네트워크가 특정 브라우저 취약점을 타겟팅하는 것을 보았습니다. 예를 들어, Chrome에는 Windows에서 균열이있는 닷컴 네트워크에 사용 된 광고 네트워크 중 하나가 허위 광고를 게재 할 수있는 결함이있었습니다. 그것은 맥을 조금도 망쳐 놓았지만 나쁜 것은 아니었다. 우리는 그것을 시험 할 리눅스 기계를 가지고 있지 않았지만 아마도 그 취약점은 아마도 그다지 효과적이지 않을 것이라고 상상합니다. - Chrome을 사용해서 그 사이트에 접근하지 마십시오. Google의 관리자가 테스트하여 Chrome 설정을 재설정해야했습니다. (약 4 주 전이었습니다.)

— Kody Brown

물론 그들은 그렇습니다.

방문하는 모든 웹 사이트에 광고를 표시하기 위해 브라우저 확장 프로그램을 설치하는 많은 웹 사이트가 있습니다. 특히 Chrome.

또한 바이러스가 있습니다. 리눅스 시스템.

당신은 리눅스를위한 많은 바이러스 또는 루트킷을 찾을 수 있습니다. 문제는 분명히, 어떤 시점에서 루트 암호를 입력해야 설치가 가능하다는 것입니다.

그러나이 상황을 상상해 보면 패키지가 Google 크롬이라고 생각되지만 사실은 바이러스라고 패키지를 다운로드합니다. 당신이 그것을 열고, 루트 암호를 입력하고, 설치하고, 프로세스의 끝에서 오류를 보여줍니다. 문제가 있다고 생각하고 Google에 가서 다시 다운로드 할 것입니다.

하루가 끝날 무렵, 당신은 당신의 놀라운 리눅스 시스템에 멋진 VIRUS + Google 크롬을 갖게 될 것입니다.

따라서 신뢰할 수있는 출처에서 패키지를 다운로드하고 소프트웨어 개발자가 제공 한 MD5 / SHA1 해시 (체크섬)와 비교하여 파일 무결성을 확인하여 찾고자하는 것이 있는지 확인하는 것이 매우 중요합니다.

— Iñigo InThe Cloud
소스

해당 패키지가 변경되지 않았는지 확인하기 위해 MD5 지문도 확인하십시오 - 그건 MD5가 필요한 것이 아닙니다. Google 'md5 위조' 모든 대답은 무식합니다.

— MaxB

@MaxB "MD5와 SHA1 해시를 확인하십시오"라고 말하면 더 행복했을까요?

— Andrew Morton

MD5 / SHA1 지문은 리눅스 민트 (Linux Mint) 웹 사이트 해킹이 보여주는 것처럼 다운로드와 동일한 웹 사이트에서 온 지 아무 것도 의미 할 수 없습니다.

— Fiasco Labs