Počítače s Linuxem ohrožuje vir?

Na serveru Technet.cz jsem náhodou narazil na zajímavý článeček s názvem Počítače s Linuxem ohrožuje vir, který se šířil bez povšimnutí půl roku. Ještě než jsem dočetl nadpis, musel jsem se podívat do kalendáře, jestli není apríla :)

Co se doopravdy stalo?

Tvůrci jistého open-source projektu, konkrétně Unreal IRC, zveřejnili na svém serveru novou verzi programu Unreal IRC 3.2.8.1 v komprimovaném archivu. Někdy v listopadu 2009 však na jednom mirroru (tzn. serveru, který zrcadlí obsah původního zdroje) došlo k náhradě tohoto souboru za jiný, který otevíral zadní vrátka do systému uživatele.

Tato upravená verze dokázala spouštět jakékoliv příkazy pod právy uživatele, pod jakým byla spuštěna. V žádném případě však nedokázala získat práva jiného uživatele (a tedy ani roota, pokud ovšem uživatel nebyl negramotný idiot).

Zdroj, ze kterého jsem tuto informaci čerpal je na fóru výše zmiňovaného projektu: Some versions of Unreal3.2.8.1.tar.gz contain a backdoor.

Proč je článek na Technetu blbost?

Pokud zanedbám fakt, že se nejedná o virus (virus se totiž musí šířit sám od sebe), pak je naivita článku především v tom, že předpokládá rovnici Windows = GNU/Linux. Vysvětlím:

Bežný uživatel klikač si na svůj OS Windows instaluje nové programy tak, že na internetu najde EXE spustitelný soubor, stáhne jej a spustí.

Bežný uživatel klikač si na svůj OS GNU/Linux instaluje nové programy tak, že si je pomocí tzv. repozitáře (což je takový sklad všech aplikací, které daná linuxová distribuce nabízí) vybere a nainstaluje.

A zde je vysvětlení. Zatímco náš klikač na Windows použil neznámý server, na kterém našel neznámý exe soubor, který mohl být klidně zavirovaný, obsahovat trojské koně, či jiný záškodnický kód, klikač na Linuxu využil známý a ověřený server, ze kterého stahují stovky lidí denně. Navíc se aplikace do repozitáře ověřují a hlídají je lidé, kteří dané věci (snad) rozumí. Také je zde ještě jeden důležitý fakt – každý balíček s aplikací, který se vyskytuje v repozitáři má svůj hash (otisk), který se před instalací kontroluje. Pokud tento otisk nesedí, aplikace se nenainstaluje. Pokud by se tedy stalo, že mi někdo poslal falešný balíček obsahující škodlivý kód, tento se nenainstaluje, protože nebude sedět otisk, který byl vytvořen pro původní balíček.

Tento údajný vir, který se měl údajně šířit bez povšimnutí půl roku celým linuxovým světem však nebyl v repozitáři žádné distribuce. Byl pouze na serveru vývojářů aplikace. Aby se dostal do nějaké distribuce, musel by jej administrátor repozitáře stáhnout a připravit z něj balíček, který by si pak mohli uživatelé stáhnout. Jenomže lidé, kteří se starají o repozitáře nejsou blbí (snad), a pokud se náhodou stane, že jim něco unikne, nestane se tak v celém linuxovém světě, ale jenom v dané distribuci.

Závěr?

Buď je okurková sezóna, anebo autor výše zmiňovaného článku na Technetu je (a teď to nemyslím nijak osobně, prostě jen konstatuji fakt) nekompetentní a neměl by psát o linuxové tématice. Možná jako recenzent mobilních telefonů by se uživil lépe. * *