id: Гость   вход   регистрация
текущее время 23:45 06/12/2019
Владелец: sentaus (создано 27/08/2007 08:55), редакция от 27/08/2007 18:20 (автор: SATtva) Печать
Категории: софт, приватность, инфобезопасность, защита телефонной связи, операционные системы, программные закладки
https://www.pgpru.com/Новости/2007/08-27-ТроянВSkypeForLinux
создать
просмотр
редакции
ссылки

27.08 // Софт // Трояноподобное поведение Skype for Linux?


На форуме Skype один из пользователей Linux-версии разместил сообщение о том, что Skype пытается получить доступ к файлам, явно для него не предназначенным. "Фича" была обнаружена с помощью AppArmor.


Aug 26 16:23:52 desknote kernel: [ 1208.993214] audit(1188141832.101:12): REJECTING r access to /etc/ passwd (skype(6542) profile /usr/bin/skype active /usr/bin/skype)
Aug 26 16:23:52 desknote kernel: [ 1209.625206] audit(1188141832.733:13): REJECTING r access to /home/zaphodb/.mozilla/firefox (skype(6551) profile /usr/bin/skype active /usr/bin/skype)
Aug 26 16:29:22 desknote kernel: [ 1538.898403] audit(1188142162.095:17): REJECTING r access to /home/zaphodb/.mozilla/firefox/4h99k4vs.default/searchplugins (skype(6851) profile /usr/bin/skype active /usr/bin/skype)
Aug 26 16:29:22 desknote kernel: [ 1538.899579] audit(1188142162.095:18): REJECTING r access to /home/zaphodb/.mozilla/firefox/4h99k4vs.default/bookmarkbackups (skype(6851) profile /usr/bin/skype active /usr/bin/skype)
Aug 26 16:29:22 desknote kernel: [ 1538.900681] audit(1188142162.095:19): REJECTING r access to /home/zaphodb/.mozilla/firefox/4h99k4vs.default/chrome (skype(6851) profile /usr/bin/skype active /usr/bin/skype)
Aug 26 16:29:22 desknote kernel: [ 1538.901627] audit(1188142162.099:20): REJECTING r access to /home/zaphodb/.mozilla/firefox/4h99k4vs.default/gm_scripts (skype(6851) profile /usr/bin/skype active /usr/bin/skype)
Aug 26 16:29:22 desknote kernel: [ 1538.902695] audit(1188142162.099:21): REJECTING r access to /home/zaphodb/.mozilla/firefox/4h99k4vs.default/chatzilla (skype(6851) profile /usr/bin/skype active /usr/bin/skype)
Aug 26 16:29:22 desknote kernel: [ 1538.903559] audit(1188142162.099:22): REJECTING r access to /home/zaphodb/.mozilla/firefox/4h99k4vs.default/extensions (skype(6851) profile /usr/bin/skype active /usr/bin/skype)
Aug 26 16:29:22 desknote kernel: [ 1538.904408] audit(1188142162.099:23): REJECTING r access to /home/zaphodb/.mozilla/firefox/4h99k4vs.default/ScrapBook (skype(6851) profile /usr/bin/skype active /usr/bin/skype)
Aug 26 16:29:22 desknote kernel: [ 1538.905227] audit(1188142162.099:24): REJECTING r access to /home/zaphodb/.mozilla/firefox/4h99k4vs.default/adblockplus (skype(6851) profile /usr/bin/skype active /usr/bin/skype)
Aug 26 16:29:22 desknote kernel: [ 1538.906121] audit(1188142162.103:25): REJECTING r access to /home/zaphodb/.mozilla/firefox/4h99k4vs.default/prefs.js (skype(6851) profile /usr/bin/skype active /usr/bin/skype)


Впрочем, возможно не всё так плохо, и Skype просто проверяет, не установлено ли его расширение для Firefox. Только какой смысл полностью сканировать профиль FF?
источник


 
— SATtva (27/08/2007 17:32)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
А что он в /etc/passwd забыл, имена пользователей?

Лучше было это в новостях опубликовать.
— sentaus (27/08/2007 18:25, исправлен 27/08/2007 18:26)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Ну, /etc/passwd вполне может читаться каким-либо системным вызовом, например, при определении homedir пользователя по его uid.
— 6ot (28/08/2007 15:03)   <#>
Ну допустим, это еще не так критично, у Вас есть право ставить данное по или не ставить, куда хуже ситуация когда приходится ставить по для поддержки установленных устройств. Возможно не открою Америку, но купив как-то топовую модель веб-камеры Logitech столкнулся с тем, что софт поставляемый для реализации новшеств данной модели (под win32) встраивался в систему и Бог знает что там делал, но ресурсов потреблял не мало, вырубаться отказывался и более того, наглухо выводил из строя файерволл Agnitum Outpost со всеми вытекающими последствиями, а удаление этого по в купе с уже неработоспособным "аутпостом" вызывало синий экран.
— sentaus (28/08/2007 15:11, исправлен 28/08/2007 15:14)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Ну допустим, это еще не так критично, у Вас есть право ставить данное по или не ставить, куда хуже ситуация когда приходится ставить по для поддержки установленных устройств.

Оставляя за скобками проблемыы безопасности, могу сказать, что у ряда производителей низкое качество драйверов – вполне нормальная практика. Такое железо лучше просто не покупать.
— Гость (21/12/2009 03:04)   <#>
Впрочем, возможно не всё так плохо, и Skype просто проверяет, не установлено ли его расширение для Firefox.

Могу ещё один очевидный аргумент сказать: скайп проверяет, не установлена ли прокси для firefox. Например, если у вас соединение с инетом через privoxy, в настройках которой указаны пас и пароль (файл user.action) для proxy-сервера:

skype цепляет эту инфу и коннектится к инету (иметь доступ к конфигам privoxy ему для этого необязательно). В то же время, если прокси в ff не указана, он не может сконнектиться с инетом. Зачем так сделано – чтобы работало искоропки у даунов, вестимо.
— sentaus (21/12/2009 11:30)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Могу ещё один очевидный аргумент сказать: скайп проверяет, не установлена ли прокси для firefox.


Это вы про открытие файлов с букмарками и кукисами? :)
— Гость (21/12/2009 13:35)   <#>
Нет: то, полагаю, его абстрактная любознательность.
— sentaus (21/12/2009 13:58, исправлен 21/12/2009 14:01)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Нет: то, полагаю, его абстрактная любознательность.

Собственно эта любознательность и подозрительна. Но и она имеет простое объяснение.


http://www.skype.com/legal/privacy/general/


— Гость (21/12/2009 15:51)   <#>
sentaus
Это уже передёргивание. Естественно, они используют данные о кредитке, когда ты расчитываешься за переговоры.
— sentaus (21/12/2009 16:10, исправлен 21/12/2009 16:15)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32

Про кредитку случайно попало, меня больше интересовал пункт c – он в принципе объясняет, зачем скйп открывает файл с кукисами.

— Гость (07/08/2012 00:53)   <#>
Гость (21/12/2009 03:04)
Зачем так сделано – чтобы работало искоропки у даунов, вестимо.

У нас в институте есть отличный физик, награды известность и т. д. Так он не то что анализировать, а с простым функционалом приложений (там где кнопочки с надписями) разбирается с трудом. Чтобы так говорить о людях нужно быть гением или идиотом.
— Гость (07/08/2012 01:24)   <#>
он не то что анализировать, а с простым функционалом приложений (там где кнопочки с надписями) разбирается с трудом.
Страшно представить, как он готовит презентации (слайды) для конференций или статьи для журналов.
— Гость (09/08/2012 11:27)   <#>
А у него для этого наверняка есть аспиранты. :)
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3