Portada
Hace 6 años | Por arcadiobuen a mierda.tv
Publicado hace 6 años por arcadiobuen a mierda.tv

Es posible infectarse con WannaCry en GNU/Linux

 mierda.tv

Muchos entornos de escritorio en GNU/Linux (teniendo wine instalado) permiten hacer doble clic sobre un .exe de windows. Esto nos lleva a que si alguien sube el ransomware WannaCry cambiando el nombre en por ejemplo un juego, o se lo manda a alguien, o lo quema en un dvd/cd, lo mete en un pincho, lo añade en un pendrive, lo manda por correo, … podría alguien desde GNU/Linux infectarse.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 277 37

Comentarios

pip

Hombre, si ejecutas un .exe que crifra cosas en el HD pues sí, va a funcionar si es compatible Wine. Otra cosas es "infectarse", o sea que el virus posteriormente se quede residente e infecte otros PC.

V 6
K 61
bensidhe

#1 claro, y si ejecutas lo siguiente te borra todo el disco duro: sudo rm -rf /

Eso es demostración de que Linux no es perfecto y tiene las mismas vulnerabilidades que Windows.

V 1
K 19
pip

#34 ¿?
Es que si yo quiero borrar el disco duro, lo que espero de mi sistema operativo es que me haga puto caso y lo borre. No veo ninguna vulnerabilidad.

V 0
K 7
bensidhe

#35 creía que con el emoticono no tenía que usar la etiqueta ...

V 0
K 12
pip

#36 usted perdone. Había perdido el contexto de la noticia.

V 0
K 7
xikufrancesc

Wine viene a ser como un calcetín para que puedas caminar "por donde no debes" Muahahahahahahaaa #pueseso

V 3
K 38
cuchufletas

#8 Eso era lo que pensaba yo, pero tras leer el artículo empiezo a dudarlo.

V 0
K 10
pip

#9 vuelvo a decir: hay un .exe que al ejecutarlo cifra archivos. ¿Por qué no habría de hacerlo al ejecutarlo con wine? ¿Cual sería el parche al problema? No hay problema.
Ahora, si me dice que el .exe está explotando un fallo de seguridad en Wine, o que Samba tiene el mismo fallo que Windows, entonces sí, hay una vulnerabilidad. Ahora mismo con los datos que da no hay nada que reportar para que se arregle.

V 2
K 29
f

#16 pip. No existe error con wine (hace lo que tiene que hacer y lo hace bien). Con el decrypter por ejemplo no funciona pero si para infectarse. Lo interesante es simplemente salir de dudas y comprobar que realmente se ejecuta y en este caso gracias a que se monta la unidad virtual Z te cifra el home.

No infecta a terceros, no se replica. Pero si que es posible que un usuario de GNU/Linux que use wine pueda infectarse a si mismo ejecutando el exe que le venga por algún medio. No infectar a terceros automáticamente pero si a si mismo.

SI por ejemplo el usuario de GNU/Linux tiene un directorio compartido con samba y a ese directorio compartido con samba tienen acceso de escritura usuarios de windows en la LAN. Si esos usuarios se infectan el contenido del directorio compartido con samba también se cifrará. Eso nos lleva a que un usuario desde GNU/Linux en esa lan verá los .exe y si tiene wine .... se puede infectar a si mismo ejecutándolo. Poco más.

V 0
K 6
pip
editado

#20 bueno. Si no hay nada concreto que arreglar...
Podría decirse (o más bien, recordarse) como recomendación general de seguridad que es conveniente ejecutar wine en una jaula chroot y/o con un usuario suid de permisos restringidos, para que al menos el peligro de ejecutar un .exe desconocido quede circunscrito al ámbito de wine.

Lo de tener un directorio compartido con acceso de escritura a otros usuarios ... también sería una recomendación de seguridad no hacer tal cosa, ya no por virus, es que se pueden borrar accidentalmente incluso corromperse por acceso concurrente.
Ahí yo recomendaría una configuración en la que cada usuario tenga un directorio donde solo él puede escribir, pero todos pueden leer (por ejemplo, todos los directorios compartidos son cada uno de su usuario y del grupo "shared", permisos tipo rwxr-x--).

V 1
K 18
pip

#18 no creo que sea posible separar permiso de cifrar de permiso de escribir. Lo prudente es implementar configuraciones como las que comento en #22

V 0
K 7
f

#25 Son buenas recomendaciones.

V 0
K 6
q

#25 of course, hablaba un poco ironicamente... lo que dices son buenos consejos

V 0
K 9
arcadiobuen
autor

#8 #pueseso

V 0
K 13
cuchufletas

Eso de cazar virus y meterlo en jaula me recuerda a Pokemon

V 2
K 34
D

No es muy informativo, por una parte dice que por defecto no funciona en wine, pero no dice a qué se refiere. Si se trata de ejecutar wine como root pues diría que un usuario normalmente no ejecuta nada como root.

V 3
K 29
cuchufletas

#5 Pues cuando lo he leído pone que no es necesario ser root para infectarse. El decrypter no funciona por defecto con Wine pero sí el virus, es decir, puedes infectarte pero no desinfectarte.

V 0
K 10
D
editado

#6 #10 He leído el artículo, no he visto el vídeo, así que me limito a comentar sobre lo que está escrito. Además, entiendo que el vídeo debería ser solo la demostración de que se puede. Como artículo no es muy informativo. Por una parte dice que solo hace falta tener instalado wine, pero supongo que no es lo mismo ejecutarlo normalmente o como root porque en un momento comenta esto:

Es raro que alguien ejecute como root wine pero podría también darse el caso. En ese caso en el vídeo se ve lo que ocurre.

PS: Leí el artículo, si te fijas uso un condicional porque yo no afirmo nada. Simplemente no me queda nada claro tras leerlo.

V 0
K 8
D

#5 ¿Has visto el video? no hace falta ejecutarlo bajo root, en el video no lo hace y los archivos se cifran.

V 3
K 44
f

#5 Veo que ya te han contestado. Es erroneo eso que afirmas. No se dice en el articulo ni en el vídeo y puede llevar o inducir a error a un posible lector y que piense que si no ejecuta wine como root estará a salvo. No es verdad, se puede con wine por defecto con un usuario de sistema sin necesidad de ser root. Saludos cordiales.

V 0
K 6
Azucena1980

No creo, Linux es perfecto.

V 0
K 12
d
editado

#2 Linux no puede ser perfecto, pero tu sí.

V 0
K 6
Burbujista

#3 Un piropo bien soltado, mis aplausos

V 0
K 6
Azucena1980

#3 Yo lo soy, por eso uso Windows

V 0
K 12
f

#11 si fueses una impresora no dirías eso https://mierda.tv/descargas/bonus.ogg

V 0
K 6
Azucena1980

#12 Si fuera una impresora sería impresionante.

V 0
K 12
f

#14

V 0
K 6
Sinfonico

Creo que wine no sigue funcionando como un servicio o daemon si no lo usas, es decir que no funciona en segundo plano, con lo que me parece bastante improbable que el rasomware llegase a hacer mucho...corregidme si me equivoco.

V 0
K 12
f

#21 Hola Sinfonico. La probabilidad de infectarse no es tan alta como en un windows. Hace falta que el GNU/Linux tenga wine instalado y hace falta que alguien introduzca de alguna forma el exe del wannacry (Por ejemplo bajando un juego que quiere ejecutar con wine y que resulta que quien lo ha subido ha metido el bicho). La probabilidad no es tan alta como con un windows desde luego pero ser posible es.

V 1
K 17
Sinfonico

#24 Hola, gracias por tu comentario, pero repito lo que dije en el anterior comentario: se ve que funciona bajo wine, pero wine no se ejecuta en segundo plano, con lo que si lo cierras se acaba el virus,otra cosa es que seas tan "cebollo" de bajarte un archivo que te llega en un correo desconocido,ejecutarlo bajo wine e irte de viaje....

V 1
K 23
f

#26 creo que no sinfonico. Si tu ejecutas el wannacry desde línea de comandos pues podrás cortarlo fácilmente pero un usuario normal lo que hace es hacer doble click y en este caso el wannacry si se ejecuta aunque no muestre nada gráficamente. El usuario tendría que matar el proceso de wine para pararlo. Digamos que si que se queda ejecutándose. Puedes hacer la prueba tu mismo perfectamente si quieres y verás que si que se queda ejecutándose. saludos.

V 1
K 18
Sinfonico

#28 Gracias,era la duda que tenía, aunque pienso que alguien que usa linux no se baja y ejecuta lo primero que le llega al mail, y menos siendo un exe, pero como experimento está bien.
Gracias.

V 0
K 12
Nova6K0

Con Systemd todo es posible...

Salu2

V 0
K 10
Candidatas
11
meneos
tecnología La Audiencia Nacional de España niega a EEUU una extradición por uno de los mayores ciberataques de la historia: Conficker
13
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
9
meneos
tecnología Sólo hay que añadir agua: Crea tus propios muebles con estos diseños de esponjas emergentes (ENG)
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
9
meneos
tecnología La Mega Drive llega a España
25
meneos
tecnología musicForProgramming ();
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
10
meneos
tecnología La razón por las que los usuarios de Android pronto van a tener siempre encendido el Bluetooth
6
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
7
meneos
tecnología Black Basta, el principal sospechoso en el ciberataque a Ayesa
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
5
meneos
tecnología Minoristas se quejan de Intel: "Los Core 14 son un desastre"
Heni

Pero a día de hoy, quién carajo usa wine teniendo Vitualbox?. Es rara la cpu de intel que no trae la tecnología VT, para virtualizar por hw. Por lo que si tienes que usar aplicaciones de windows e linux, no le veo sentido a usar wine

V 1
K 9
pip

#19 yo lo uso para aplicaciones pequeñas muy concretas, que ni están ni estarán para Linux Tiene su utilidad. Lo necesito mezclado con otros programas nativos en scripts, así que no me vale máquina virtual.

V 2
K 29
Y

#19 Wine no virtualiza una máquina virtual completa, con su S.O. y sus dispositivos emulados. Si un programa funciona con Wine, no hará falta crear un disco virtual, instalar un S.O. completo (con su consumo extra de recursos y, no olvidemos, su licencia) y además podrá acceder al sistema de archivos directamente, sin usar carpetas compartidas, y al hardware real (caso típico: juegos que no aceptan la gráfica emulada).
Wine tiene sus problemas de compatibilidad, pero los programas que funcionan sobre él se comportan como si fueran nativos. Las máquinas virtuales son más complejas, tiene más limitaciones y consumen más recursos. Son tecnologías distintas con usos diferentes; hay que saber cuándo es más apropiada una u otra.

V 0
K 9
q

A este paso van a tener que necesitar permiso de administrador para encriptar lo que sea...

V 0
K 9