Комментарии 10
Старый анекдот про вирус для Линукса, который требует рута для установки, больше не актуален :)
The initial infection was implanted in 'vd', a program that
displays Unix file structures graphically, and introduced to users via
the system bulletin board. Since vd was a new program on the system, no
performance characteristics or other details of its operation were
known. The virus was implanted at the beginning of the program so that
it was performed before any other processing.
Вот про первый вирус для Unix. Может я чего-то не понимаю, но как раз установки администратором модифицированной программы "vd" этот вирус и требовал? Нужно было его, найти на BBS, скачать и установить.
ну почему рут, вот же написано CVE-2021-4034 и CVE-2021-3493
Shikitega использует две уязвимости Linux, обнаруженные в 2021 году
Я так понимаю, больше всего это может затронуть компании, не утруждающие себя своевременным обновлением ПО на серверах.
Далеко не все сервера имеют возможность обновляться. Многие системы работают десятилетиями, все сроки поддержки для них давно прошли, переход на современные версии невозможен из-за уникальности и требований спец. ПО.
Остаётся надежда на фаерволлы и закрытые контуры только...
Ну вроде как в свое время Сони взломали Плейстейшен Нетворк через годами не патченый Апач. При чем, как я понял, там причина была, что переход на современные версии невозможен из-за уникальности банального разгильдяйства.
Но вроде как обновились, разослали миллионы писем "смените пароль" и еще долго страдали параноей при попытке залогиниться и сменить пароль.
Если вспоминать про вирусы для Unix, мне всегда почему-то нравилась история про червь Морриса
Да там целая страница посвящена истории вирусов под юникс: https://ru.wikipedia.org/wiki/Вредоносные_программы_для_Unix-подобных_систем
В англоязычной версии этой статьи побольше
Исследователи обнаружили штамм вредоносного ПО для серверов и IoT-устройств на Linux