저는 Linux 사용자이고 Linux의 맬웨어 취약성에 대해 생각하고 있습니다.
distro 저장소에서 신뢰할 수 있는 애플리케이션만 실행하면 악성 코드가 감염되나요?
답변1
이 질문은 다음에서 더 나은 피드백을 생성할 수 있습니다.보안SE.
패키지는 일반적으로 서명됩니다. 서명 키가 손상된 경우(개인 키가 저장된 컴퓨터에 침입하여) 모든 베팅이 취소됩니다. 그런 다음 공격자는 맬웨어가 포함된 패키지를 제작하고, 키로 서명하고, 하나 이상의 이미지를 해독하고, 패키지를 교체하고, 발견되기 전에 감염이 확산될 때까지 기다릴 수 있습니다.
위협은 적절한 검토 프로세스 없이 제출된 소스 코드 패치의 형태로 나타날 수 있으며, 소프트웨어에 취약점을 도입하여 공격 벡터가 널리 악용될 수 있습니다.
기존 애플리케이션에는 특정 컴퓨터에 맬웨어가 스스로 설치되도록 하는 수많은 취약점이 있을 수 있습니다.
결론은 언제 어디서나 "신뢰할 수 있는 응용 프로그램"이 없다는 것입니다. 컴퓨터 소유자이자 유지관리자로서 귀하는 시스템의 전반적인 보안에 대한 궁극적인 책임을 집니다. 특히 시스템을 "네트워크"에 계속 연결해 두는 경우에는 더욱 그렇습니다.용이 있다. 컴퓨터 보안에 대해 읽기 시작하는 것이 좋습니다. 다시 시작하기 좋은 곳은 다음과 같습니다.보안 스택 교환장소.
화타이
답변2
예, 악성코드에 감염될 수 있습니다.
다음과 같은 PNG 라이브러리 결함을 결합한다고 상상해보십시오.CVE-2007-5259glibc 문제와 유사CVE-2011-1089. 일반 사용자 계정으로 실행하고 권한 상승을 트리거합니다. 예를 들어 konqueror운영 체제 브라우저에서 PNG 이미지를 봅니다.
심지어는뒷문일반 프로그래머가 운영 체제에 프로그래밍했습니다.
답변3
@Deer Hunter의 말과 여러분이 이해하고 있는 것의 반대면은 "맬웨어가 Windows에서 많은 유사한 맬웨어 프로그램처럼 스스로 설치되고 실행될 수 있습니까?"입니다. 대답은 부정적이다. 이는 설치 및 실행 권한 부여에 사용자가 직접 참여하지 않으면 발생할 수 없습니다.