【徹底討論】 Linuxにバックドアはあるのか?
Linuxにバックドアはあるのか(あったのか)?
ソース読めまくりのLinux板住人で徹底討論しよう
以下↓みたいのがあるようので
556 名前:名無しさん@1周年[] 投稿日:2019/05/22(水) 00:56:49.57 ID:EO/Mm4Cv0
UNIXでも仕込まれたバックドアがあって、バリバリに
理解できる優秀な人が何千何万人といたのに、誰にも
見つけ出せなかったとか。それを警告していたような。
IT中華品にバックドアが無いというのは、未発見なだけw
【 |ω・`)チラッ】オランダでファーウェイ製品の「バックドア」発見、政府が調査 イタリアでもバックドア発見★3
https://asahi.5ch.net/test/read.cgi/newsplus/1558357456/ 91 名前:名無しさん@1周年[sage] 投稿日:2019/05/16(木) 01:44:36.59 ID:uWoh7sLQ0
月刊インテルの脆弱性
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは高い危険性
05月22日 「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月12日 「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩や権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
11月15日 「Spectre」「Meltdown」関連でIntel新たに7件の脆弱性 01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 〜最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日 Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 インテルチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見 ・・・ New
【インテル】2011年以降のほぼすべてのIntel製プロセッサに影響する脆弱性「MDS」の存在が明らかに
https://asahi.5ch.net/test/read.cgi/newsplus/1557927703/ >>4
こういう差し替えれべるだとまだマシだよね
開発者が仕込んでくるのが一番怖い
ソース全部読むやついないだろうしね >>6
OSですよ
別にハードウェアレベルの話でもOKですけど クローズドソースのOSよりはオープンソースのが安全でしょ
バックドア完全に防ぐには自分でOS書き直すしかない Linux-libre(リナックス・リブレ)はオペレーティングシステムカーネルで、
Linuxカーネルの修正バージョンから続いているGNUプロジェクトのパッケージである。
このプロジェクトの狙いは、ソースコードを含まなかったり、ソースコードが難読化
されていたり、プロプライエタリなライセンスの元にリリースされていたりするよう
なソフトウェアを全てLinuxカーネルから除去することにある
https://ja.wikipedia.org/wiki/Linux-libre >>10
これいいが、ドライバまったくなくなるだよね?
ほとんどの機器動かなさそうだよね あれ?Linuxってドライバーもオープンソースだっけ?
例えば、Ubuntuをデフォルトで使ったらオープンソースのドライバーしか入ってないんだっけ?
他の入ってるの? aurにもあるね
https://aur.archlinux.org/packages/linux-libre/
firmwareも
https://aur.archlinux.org/packages/linux-libre-firmware/
ビルドしたくなければParabola GNU/Linux-libreでも入れればいい
カーネル4.20からhygonサポートされてて大丈夫かな?っと
疑問に思ったんだよね systemdがbacdoorだよ
ただバグという偽装された形で仕込まれているから気が付きにくい
まあ巧妙w
https://it.srad.jp/story/17/07/06/0651237/ _,,-'" ヾ` .、
/ / ) `l
/ (,-' ̄ ̄ ̄`ヽ ,ノ |
l/  ̄ /
/ /⌒l /⌒ヽ、 /
| l' .| | l |
. | |(,;;;)| |,;;;) | |
γ `ー' `ヽ、_,ノ |
/ (⌒ ⌒ |
| 、 _ ノ
. l\ ヽ "'-、_,,-'"~ ノ
. \\ "'ー-、___,,-'" 〈
l\ l\\\ `l ヽ
\\ \`-' ノ | |
. \`-' ,,、\(⌒)/| |
 ̄ (⌒`)、 ,_ヽ⌒ヽ_,,,-- ノ
ヽ__ノ_ノ / /|
ヽ、- _,,--' ̄ ̄ |_ ,//
| ̄\\ i_二二ニニニノ
/ \\ \
,---、__/ /'"" \\ ̄> ヽ
!_ | ,,,-ー、'" 〉
"'ー-、_、 ノ ( __,,-'~
 ̄ ̄~  ̄ ̄ ̄ >>18
これは流石にバグでしょ?
バックドアをこんな単純な仕込み方する? >>21
ユーザー名を指定する個所で数字で始まるユーザー名を指定すると、そのユーザーの代わりに「root」が指定されたことになってしまう
これは設計する側が意図的につくったとしか思えないバグ
普通こんな設計にしないだろ
エラーでrootがとれるとかあり得ない
しかも反省する雰囲気がない
確信犯だよ >>22
そうなのか?
いくらなんでもこんなバレバレのバックドア作るアホいるのか?
いや、バックドアだとしたら実際作ってるのだがw
まあ、バックドアだとしても
公的機関御用達のスパイが作ったバックドアじゃなく、
こいつ一人で面白がって作ったバックドアだろうな >こいつ一人で面白がって作ったバックドア
そんな奴が管理するsystemdとやらを使いたいと思うか?w gcc2.95.2未満でコンパイルしたソースにはバックドアが混入するようになっていた
Ω ΩΩ< な、なんだってー!! Ken Thompson "Reflections on Trusting Trust"を読むんや >>12
チップセットもインテルなら動くよ
他は知らない >>1
「Linuxにバックドアはありまぁす!」って結論出てるだろ。
バックドア入りのイメージ配布されてたんだから。 ビルド済みのを使うから簡単に差し替えとかが起きる
全部ソースからビルドすれば良いんじゃね?
gccとかは諦めろ
gccをビルドするのにgccが必要だ >>22
adduserとかuseraddでの話だろ?
その組織内でrootになれなけりゃ意味ないんだから
バックドアと言うにはムリがある。
そもそも悪意を持ったやつがrootになれたら他の事やるわ。 linuxのバックドアより、スマホのバックドアの方が百倍だろうし、個人情報の宝庫なんだから百倍気にする必要があるだろ linuxの場合、仮想化・サンドボックスや、ファイヤーウォール、各種モニター&フィルターでいくらで堅牢にできる というユーザの慢心が最大のセキュリティホールなのでどうにもなりませんでしたとさ。
めでたしめでたしw 企業で使われてるciscoルータでもセキュリティホールがあるくらいだが、個人レベルで完璧なセキュリティなんで無理だろ >>33
いや、VirtualBoxで仮想化して、squidをファイヤーウォールに使って、Wiresharkでパケット監視、KSysGuardで通信量と見慣れないプロセスの監視してんだから、かなり意識高い(系)のセキュリティだろ その運用だと、見慣れないプロセス(笑)を見つけるまで発覚しないわな。 逆に個人ができる完璧なセキュリティを伝授していただきたいものである 個人的にできることとしては、strace/ptraceで全てのシステムコールをモニターする方法もあるが、オーバーヘッドが大きくて実用的ではない そう言えば、セキュアOS(AppArmor / SELinux)があったな。
SELinuxは設定が面倒と聞く、
AppArmorはモニターリングだけなら簡単と聞くが試す気力がない ssコマンドで開いてるポート調べてるし、
NATが効いてるから外部から入ってくることもないし、
個人レベルの意識高い(系)としてはこれで十分だろ >>42
そもそもセキュアOSって、Linux(カーネル含む)のバックドアに対して、どこまで効力を発揮するのだろうか? 何?WindowsDefenderがある分Windowsのほうがマシなんじゃね?ってな運用を目指す自称意識高い系(笑)さん。 で、マルウェアの活動を目視してから消す意識高い系(笑)運用の人が何の用?w
呼んだからには用事があるんだよね?w なんの役にもたたないわりには、ハードディスクをガギガギかき回して遅くするだけの役立たずアプリのイメージしかない。
今のはどうだか知らんが、必要性を感じない だから、仮想化してネットにつなげる部分を隔離してたら、たとえroot取られても問題ないし、NATがあれば悪意のあるパケットを一方的に送られることもないんだよ
アンチウイルスなど無駄でしかない 実際ほぼそうだがw意識高い系(笑)を標榜する割にはソコだけ意識低いのなw
それでも、いつマルウェアが入り込んでも分かるように挙動を監視してます!(笑)とお前が見張るよりも、
遥かに役に立つだろうになぁw LANの内側に入り込まれた時点で大問題なんだが、
まぁ私的意識高い系(笑)だからそんなことは気にしないんだろうなw >>50
もしかして、アンチウイルスが万能薬とでも思ってんの?!www >>54
そういえば、メールに添付されているファイル(実行ファイル)を開いたらウイルスに感染したってニュースが昔流行ったことがあったな。おまえってその程度の知識しかないんじゃないか?www
もし、マルウェアに感染したとしても影響範囲が分かってれば、問題ないんだよ 「お前が監視するよりはマシ」が万能を意味しちゃうのかぁw
お大事にwww >>56
「俺なら感染を目視したら環境ごと消しちゃうから大丈夫(笑)」
いや感染を防げよ馬鹿wって言ってもまぁその崇高なポリシーを掲げられちゃう人だと通じねぇだろうなぁw アンチウイルスソフトより、俺自身が監視する方が優秀だと思ってるから、アンチウイルスソフト入れていないだよ。
文脈から分からんのか?www >>58
おまえ、どれだけアンチウイルス信者なんだよ。そんなに年がら年中マルウェアに脅かされてんのか?
俺は一度もマルウェアの経験がないんだが、おまえのその脆弱なパソコン構成披露してくれよ。 >>58
もし感染して対処できなくなったら、消すんじゃなくて、スナップショットを元に戻すが正解だな(OSの再インストールじゃないから一瞬だよ)。 もしかして、本当に脳みそを昭和か平成に置き忘れてきている人だったの?www >万能を求めちゃうこどおじ
日本語が不自由なやつだな。
小学生くらいの能力はあるにせよ、中学生くらいからやり直せよ >>59
>アンチウイルスソフトより、俺自身が監視する方が優秀だと思ってるから、アンチウイルスソフト入れていないだよ。
>文脈から分からんのか?www
マジかぁ。つける薬が無く病院が逃げ出すタイプの人でしたかぁ。お大事に。 >>65
マジだよ。
あと、病院は逃げ出すこと出来ないだろ。もう小学校からやり直せよ。 さて、どっちが無能でしょうか?
・Linuxの仕組みをある程度理解の上、自分でなんとかする。
・アンチウイルスに依存する。 こういうのは本質的に軍事案件だから、
ありとあらゆる手段をこうじて
バックドアを仕掛けに来てると思っていい。
実際のコードの行数は億の単位であるんでしょ。
摘発は大変だよ。
カーネルとかは大企業が実質的に開発してるわけだし。 >>68
>・Linuxの仕組みをある程度理解の上、自分でなんとかする。
こっち。仕組みを理解している(笑)自分で何とかする(笑)思い上がりもいいところだなw >>70
自分を基準にするな。おまえの低能を基準にするな >>69
カーネル総行数だったら億は行っていないが、ディストリビューションが提供する総パッケージなら確かに億行ってると思う。
日々変わるそれらコードの中からバックドア(セキュリティホール)を見つけることは、不可能。
意識高い(系)ではなく、本当に意識高い人が、完璧なセキュリティを目指すのなら、完全なスタンドアローンにするか、ネットワーク機器(ハードウェア)の自作をするしかない(電磁波を遮断する必要もあるかもしれない)。
まあ、一からカーネルとかウィンドウシステムとか作るのも手かも知れないが、よほど特化したシステムでないと無理。
どの手段を取るにしても、個人レベルですることではない。
そういった世界をアンチウイスルソフトで解決しようとする脳みそ逝ってる人が居ることに驚きと同情の念を禁じ得ないよ マルウェア撲滅三原則
・入れない
・出さない
・動かさない
さあ、ご一緒に 偉そうに言った手前、少しセキュリティを強化しようかと思ってる。
手始めにIPv6を閉じようと思う。
/etc/sysctl.conf に
net.ipv6.conf.all.disable_ipv6 = 1 を設定することで、IPv6を無効かしました。
でも、/etc/network/interfaces で IPv6を無効化できたらいいなぁって思う今日この頃でした。
どなたかご存知ありませんでしょうか? ipv6をdisableすると何故セキュアになるのか理解できないw >>77
いくつかポート開いてるのよ。
IPv4はNATが効いてるからWANから入ってこれないけど、IPv6はフィルター掛けてないのよ ならIPv4も閉じればいいじゃんw
ルータのきじゃくせい(※何故か変換できない)が度々問題になっているのだからNATごときで安心するなよw
ってーか感染上等、見て対応する(笑)の運用ポリシーでそんなアホな対応をするなら、
マジでLAN撤廃した方がいいなwwwそれくらいやらないとお前はダメだよwwwwwww > ならIPv4も閉じればいいじゃんw
通信出来ないだろ。もう自分が何言ってるかも分からないのか?
>きじゃくせい
脆弱性(ぜいじゃくせい)といいたいのか? >ってーか感染上等、見て対応する(笑)の運用ポリシーでそんなアホな対応
アンチウイルスソフト入れてたって、感染するときは感染する。アンチウイルスソフトのメリットを感じないから入れていないってだけで、感染上等なんで一度も言ってないぞ。
捏造するなよ。 もう、どうしてくれるんだよ。
「きじゃくせい」が頭にこびりついて離れなくなったじゃないか。 ID:00wqXA+aはqt厨と同レベルっぽいが、ワッチョイ上位の下2桁幾つなんだろうな >>80
>通信出来ないだろ。もう自分が何言ってるかも分からないのか?
いや自分が何を言われてるのか分からないのか?w
>>81
>感染上等なんで一度も言ってないぞ。
マルウェアの活動を目視してから仮想環境を消すなりロールバックするなりすればいい(キリッ
って言ってただろwww
ほんと犬厨は惰弱性が高いなwww >>84
>マルウェアの活動を目視してから仮想環境を消すなりロールバックするなりすればいい(キリッ
って言ってただろwww
だから、アンチウイルスソフト入れてたって、感染するときは感染するだろ、それと一緒。感染したら仕方がないってだけで感染上等とは全然ちがう。
それに、アンチウイルスソフト入れてないが一度も感染したことないぞ。 あと過去のLinuxの脆弱性に関して、アンチウイルスソフト使ってたら防げてたっての無くない? きじゃくせいは検索もせずに脊髄反射したのに惰弱性は見落とすのかw
これで「アンチウイルスよりも俺の方が上(ドヤァ」は笑えるよなぁw >ルータのきじゃくせい(※何故か変換できない)
そう書いてたから教えてあげたんだよ。
君が書いた駄文を丁寧に読んでると思ってんの? もう、やっと忘れてたのに「きじゃくせい」思い出しちゃったじないか。
脆弱性を間違って「きじゃくせい」って読んだら皆に笑われちゃうだろ 「やらせの喧嘩」による荒らしだろ。
Ubuntu やカノニカルに都合の悪い話だからか >>90
ワイも有意義な議論したいので、参戦ウエルカム >>90
何か話題振ってよ。 >>92 だと話にならないから IPv6はルータが遮断しているだろうから、NATがあるから安心!ってレベルの頭なら塞ぐ意味はない。
利便性が落ちるだけ。
仮想化して間にsquidを挟むなんてのも利便性が落ちるだけ。意味がない。
ぶっちゃけ、アンチウイルスに有用性を見出せない(笑)ってな運用なら、
デスクトップLinuxはまず狙われないから無防備でおkってなw
ただ使っていればいいのに、無駄に複雑な手順を踏んで「俺って意識高い系(笑)」って勘違いは半可通にありがちよねw >>94
まとめて書いちゃうと、話がこんがらがるので一つずつね
"IPv6はルータが遮断しているだろうから、NATがあるから安心!ってレベルの頭なら塞ぐ意味はない。
利便性が落ちるだけ。 "の部分。
>IPv6はルータが遮断しているだろうから
ルータが遮断してないから、わざわざパソコン(Linux)側で無効化しようとしてんだけど
>NATがあるから安心!ってレベルの頭なら塞ぐ意味はない
十分安心できる。なぜ意味がないの?
>利便性が落ちるだけ
IPv4だけで困らないから、IPv6を無効化しようとしてんだけど。IPv6使わなくても利便性変わらないんだけど
こう書いてみて思ったんだけど、やっぱぁ、君つまらんわ >>94
"仮想化して間にsquidを挟むなんてのも利便性が落ちるだけ。意味がない。 "の部分。
最近のアプリは勝手に外部のサイトと通信したりするから、squidがあれば、その通信が防げる そりゃそうだろうなぁw「馬鹿な運用なんてやめて普通に使え」なんて諭されてもつまらないよなw
その無意味な運用に全力で乗って会話してくれる相手が欲しいんだよなwww
いる訳ないだろそんなのw
よくいるご同類のように、相手も自分で用意しろwww >>94
"ぶっちゃけ、アンチウイルスに有用性を見出せない(笑)ってな運用なら、
デスクトップLinuxはまず狙われないから無防備でおkってなw "の部分。
デスクトップLinuxはシェアが少ないから、その分、マルウェアが少ないのは同意。
それでも無防備でいるのは恐いけど >>94
"ただ使っていればいいのに、無駄に複雑な手順を踏んで「俺って意識高い系(笑)」って勘違いは半可通にありがちよねw "の部分。
君の指摘って的を得てないんだよな。Linuxっていろいろ試せるわけだし、趣味で試行錯誤するのはいいことだよ >>97
>いる訳ないだろそんなのw
なかなか鋭いとこ突くね。たしかに、君みたいな人しか相手してくれないんだよ