Linux가 계속 발전하고 발전함에 따라 Linux를 더 많이 사용할수록 바이러스의 위협이 커집니다.
또한 Linux의 바이러스 / 위협 (있는 경우)은 일반 사용자로 실행 중일 때 실행 또는 확산에 어려움이 있지만 바이러스 / 위협이 루트 사용자로 실행되는 경우 다른 이야기입니다.
이러한 위험의 예는 바이러스가 PPA 내부에 의도적으로 또는 의도적으로 고착되거나 응용 프로그램에 의도적으로 백도어가 설치되어있는 경우 (예 : pidgin이 비밀리에 특정 주소로 암호를 보낼 수 있음)입니다.
런치 패드 PPA에서 소프트웨어를 추가 할 경우 소프트웨어가 무료 바이러스 / 백도어 위협으로부터 온 것임을 보증합니까?
답변:
모든 패키지의 설치 스크립트는 시스템에 대한 루트 액세스 권한을 갖기 때문에 PPA를 추가하거나 패키지에서 패키지를 설치하는 것만으로도 PPA 소유자의 묵시적 신뢰 진술이됩니다.
그렇다면 신뢰가 잘못되어 PPA 소유자가 장난 꾸러기를 원하면 어떻게됩니까?
PPA에 업로드하려면 런치 패드 사용자에게 고유 한 GPG 키 (실제로 행동 강령에 서명 한 것과 동일한 키)로 패키지에 서명해야합니다. 따라서 알려진 악의적 인 PPA의 경우 계정을 차단하고 PPA를 종료합니다 (영향을받는 시스템은 여전히 손상 될 수는 있지만 그 시점에서이를 고칠 수있는 좋은 방법은 없습니다).
런치 패드의 소셜 기능은 어느 정도 나쁜 사용자에 대한 예방 적 수단으로 사용될 수 있습니다.
아니면 누군가 자신이 아닌 PPA를 통제 할 수 있다면 어떨까요?
글쎄, 이것은 위협 시나리오에서 조금 더 어렵지만 공격자가 런치 패드 사용자의 개인 키 파일 (일반적으로 컴퓨터에만 있음)과 잠금 해제 코드 (일반적으로 강력한 암호는 아님)를 모두 필요로하기 때문에 가능성이 적습니다. 다른 용도로 사용). 그러나 이런 일이 발생하면 일반적으로 누군가가 자신의 계정이 손상되었음을 알아내는 것이 매우 간단합니다 (예 : 런치 패드는 업로드하지 않는 패키지에 대해 이메일을 발송합니다). 정리 절차는 동일합니다.
결론적으로 PPA는 악성 소프트웨어의 가능한 벡터이지만 공격자가 사용자를 추적하는 훨씬 쉬운 방법이 있습니다.
보장은 없지만 지역 사회 지원 환경에서는 "믿음"을 추구합니다. 내 소스에 최소 20 개의 PPA를 추가했으며 지금까지 문제가 발생하지 않았습니다. 우연히도 언급했듯이 PPA가 내 시스템에 위협 / 바이러스 / 백도어를 설치 한 경우, 커뮤니티의 예의에 따라 해당 시스템에 대해 알게되어 단순히 제거 할 수 있습니다. 그리고 BTW는 PPA를 추가하기 전에 PPA에 나열된 패키지를 항상 확인합니다.
추신 : Pidgin은 사용자 이름과 암호를 서버에 (그리고 제 3 자에게 절대로) 비밀리에 보내지 않습니다. 모든 것은 사용자의 동의하에 이루어집니다. 원활한 연결을 유지하기 위해 Pidgin은 로그인 자격 증명을 서버에 보낼 때마다 Ping 할 수 없습니다. 세부 사항을 제공 한 후에는 권한을 부여한 것으로 예상됩니다. 오히려 Pidgin을 "백도어"라고 부르기 전에 두 번 생각하고 싶습니다. :)