据我所知,恶意软件在 Linux 系统中非常罕见,因为大多数重要命令都需要 root 访问权限。所以我的问题是,恶意软件是否可以等到我进入sudo模式(例如通过执行sudo apt-get update),然后在sudo模式处于活动状态时在该时间范围内执行恶意命令,而用户不知情?
是的。
如果您的用户帐户被盗用(例如有人/其他人可以以您的名义运行任意命令),那么他们可以例如修改您的~/.bashrc并添加以下内容:
alias sudo='sudo sh -c '\''install-my-backdoor; exec "$@"'\'' sh'
这样当您运行时sudo apt-get update,它实际上会运行sudo sh -c 'install-my-backdoor; exec "$@"' sh apt-get update,即install-my-backdoor以 root 身份运行,然后apt-get update.
他们还可以监控您输入的内容并获取您的密码(更糟糕的是)。
| 归档时间: |
|
| 查看次数: |
273 次 |
| 最近记录: |