パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

LinuxをターゲットにしたCIAのマルウェア「OutlawCountry」」記事へのコメント

  • by Anonymous Coward on 2017年07月04日 15時35分 (#3238562)

    まず2.6系の時点でいないだろ。
    最新リリース版は4.12だろとかいう以前に、AndroidですらL以降は3.10だし、KitKatですら3.4だからな。

    次にカーネルモジュールってさぁ・・・・。
    普通、インストールしてまず始めにすることって自分の環境用のカーネルのビルドでしょ。
    自分用のカーネルなんだから必要なものだけ有効にして後は全部オフ。
    てかモジュールなんてそもそも「# CONFIG_MODULES is not set」でFAでしょ。
    仮に自分用のカーネルでもモジュール使いたい層がいたとしても、モジュールチェックサム有効にしとけば全て解決じゃん。

    しかもiptablesだろ?
    今時シコシコとiptables用のスクリプト書いてる人なんてもう居ないんじゃないの。
    少なくとも自分で書いてる層は皆nftablesに移行完了してるでしょ。
    iptablesとip6tablesを両方管理するとか面倒臭くてもうやってられんし、そうすると使わないのでip*tablesなんてインストールすらしていない。
    自分で書けないからshorewall丸投げ君は、shorewallが裏でiptables使ってるからやられるかもしれんけどな。

    で、極めつけがNATテーブル。
    自分用のカーネルをビルドする時点でNATテーブルなんてオフにするでしょ。
    自前のLinuxルータ製作が華やかなりし頃ならまだしも、大抵の人はfilterテーブル以外使わない。
    rpfilter使いたいからRAWテーブルだけ有効にしとくとかならまだしも、natテーブルはいらんわ。

    ここまででもかなり稀有な状況なのに、その上ルート権限によるシェルアクセス必須とかさ。
    どんだけピンポイントに狙い撃ちするマルウェアなの?
    これもう普通にクラックするのと同義だろ。

    • by Anonymous Coward

      RHEL6がまだサポート期間だから対象になるシステムなんて山ほどあるでしょ。

      んで、RHEL買うような所はベンダサポート受けたいんだから、入れたいソフトで要求されてない限り余計なカーネルビルド何てしない。

      ただ、ローカルシェルアクセスでルート権限必須とかいうあり得ない前提条件なので、普通にクラックするのと同じというのは同意。

      マルウェアというよりかは、侵入した後の環境構築キットみたいなもんなんじゃない?

    • by Anonymous Coward

      10年以上前のマルウェアが今頃公開された、ってことじゃないの?

    • by Anonymous Coward

      残念ながら今初めて、Nftableのことを知りました
      そしてシェルスクリプトで回してますがorz

    • by Anonymous Coward

      過去にこういうのがありましたよ?って記事でしょ。
      今は、今用のがあるんじゃね?

      CIAの具体的な手口を紹介してるんでしょ。

    • by Anonymous Coward

      なんか吉野家のコピペ

      • by Anonymous Coward

        なんか吉野家のコピペ思い出したですはいすいません

    • by Anonymous Coward

      今のターゲットはLinuxベースの組み込み機器じゃないの?
      CentOSベースは最近あまり聞かないが、うちで扱っているやつにもまだ2.6系いるよ。
      IoTだのなんだので探せばいろんなところにありそう。

      あ、32bitで動かないのか。

    • by Anonymous Coward

      ひとつづつiptablesってのはさすがにいないだろうけど
      ipsetと使ってる諸氏は少なくないんじゃないでしょうか


      "nftables" ブラックリスト [google.co.jp]」でググってみたんですが
      たいした情報出てこないんですよ

      どの界隈の常識が今一つ判然としませんでした

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...