Trojaner-Board - Wannacry auf Linux

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)

- - Wannacry auf Linux (https://www.trojaner-board.de/198888-wannacry-linux.html)

Yatagan

02.05.2020 19:36

Wannacry auf Linux

Ich bin gerade eher zufällig auf dieses Video gestoßen: https://www.youtube.com/watch?v=37BUwFH_yKI
und doch ziemlich verblüfft, wie weit der Wurm kommt. :wtf:

cosinus

02.05.2020 20:32

Müssen wir uns jetzt das gesamte Video ansehen und zuhören um zu wissen was du jetzt meinst? :wtf:

cosinus

02.05.2020 21:45

So, hab das Video gesehen, waren ja nur 12 Minuten. Hab vorhin gedacht, das geht über eine Stunde. :o

Also, zuerst hätte ich gedacht, wine arbeitet wie erwartet und so, wie es auch konstruiert wurde. Es ist ja der Sinn und Zweck von wine, Windowsprogramme auszuführen. Aber dass der auf andere Verzeichnisse losgeht, obwohl die in der winecfg nicht gemountet sind ist schon merkwürdig.
Hab das mal eben selbst geprüft und alle Laufwerke in der winecfg rausgenommen. Ergebnis: auf mein "/" (also das echte root von meinem Debian) kann ich immer noch zugreifen, zB mit IrfanView gestartet in wine und dann Datei öffnen :balla:

Das wäre jetzt meine Frage warum wine da immer noch Zugriff drauf hat. Und ob das so sein muss oder ungewollt ist.

Citro

02.05.2020 22:00

Der Bug Status: CLOSED INVALID :kloppen:

cosinus

02.05.2020 22:15

Ok klare Ansage. Dann ist das so gewollt. Besser als wenn da um den heißen Brei geredet wird.
Im Prinzip haben die ja auch Recht. Vllt sollt man also gerade bei Dateien aus unklaren Quellen diese mit wine anders ausführen. Mit einem anderen Benutzer oder gleich in einem anderem System (VM).

cosinus

04.05.2020 10:28

Ach da fällt mir ein, dass man nicht mal wine dafür braucht, prinzipiell ist das also immer möglich, dass sich ein User alles zerschießen kann, auf das er Schreibrechte hat.

Hatte 2019 dazu eine Dikussion bei heise, hat erst nicht geklappt und deswegen wollte ich das erst nicht glauben, aber tatsächlich klappt es.

Also egal was man auf welche Art und Weise ausführt, Dateien, auf die man Schreibrechte hat, können auf jeden Fall beschädigt werden. Das muss man nicht als Bug sehen, denn so wurde das konstruiert. It works as designed. Richtig schlimm wäre es, wenn ich als normaler User Dateien manipulieren könnte, auf die nur andere User bzw nur root Schreibrechte hat. Das wäre ein Bug der schlimmsten Kategorie.

Alle Zeitangaben in WEZ +1. Es ist jetzt 05:22 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131