Nieuws
image

Linux-backdoor gemaakt in Mozilla-programmeertaal Rust

vrijdag 9 september 2016, 12:31 door Redactie, 9 reacties
Laatst bijgewerkt: 09-09-2016, 13:02

Onderzoekers hebben een backdoor voor Linux ontdekt die in de door Mozilla Research ontwikkelde programmeertaal Rust is gemaakt. Het gaat om een irc-backdoor waarbij aanvallers besmette systemen via het internet relay chat (irc) protocol besturen, zo meldt het Russische anti-virusbedrijf Doctor Web.

De backdoor blijkt slechts vier commando's uit te kunnen voeren, namelijk met een specifiek irc-kanaal verbinding maken, informatie over het besmette systeem terugsturen, zichzelf van het systeem verwijderen en gegevens over actieve applicaties terugsturen. In het verleden zijn er al vaker irc-backdoors voor Linux gevonden. Opvallend aan deze variant is dat die in Rust is gemaakt.

Deze door Mozilla Research ontwikkelde programmeertaal werd zes jaar geleden al gelanceerd, maar de eerste stabiele versie kwam vorig jaar mei uit. Op Stack Overflow, een populaire website voor programmeurs, werd Rust tot de "meest geliefde" programmeertaal van 2016 uitgeroepen. Hoe de nu ontdekte Linux-backdoor zich verspreidt en hoeveel machines ermee besmet zijn laat Doctor Web niet weten. We hebben het anti-virusbedrijf dan ook om opheldering gevraagd, maar nog geen reactie ontvangen.

Reacties (9)
09-09-2016, 12:35 door [Account Verwijderd]
[Verwijderd]
09-09-2016, 12:51 door Anoniem
Dus gewoon er is een backdoor ontdekt die in Rust is geschreven, waarom er specifiek "door Mozilla research" erbij moet staan is mij een raadsel.
Of gaan we dat ook doen bij C en alle andere talen ?
09-09-2016, 14:05 door Anoniem
We hebben het anti-virusbedrijf dan ook om opheldering gevraagd, maar nog geen reactie ontvangen.

Dat is niet de eerste keer dat een antivirusbedrijf iets roept over zogenaamde Linux malware, maar als men toelichting vraagt geeft men niet thuis. Ik denk dat antivirusbedrijven doelbewust bezig zijn om angst te zaaien bij Linux-gebruikers, om zo ook op dit platform voet aan de grond te krijgen.

Linux op de desktop is nog steeds marginaal, maar verder is het overal om je heen. En daar ziet men blijkbaar een markt.

Maar eerst bewijzen/aantonen dat dit bestaat graag, voordat men maar iets in de rondte roept...
09-09-2016, 14:11 door Anoniem
Door Muria: Aaai Mozilla! Hoe zit het met backdoors (of malware) in #Firefox? Kunnen jullie de integriteit daarvan wel garanderen?
Huh? Kan jij een programmeertaal noemen waarin je geen malware kan schrijven en die niet te beperkt is om iets nuttigs mee te doen? Malware en backdoors zijn computerprogramma's, en laat het schrijven van computerprogramma's nou exact zijn waar programmeertalen voor bedoeld zijn.
09-09-2016, 15:04 door Anoniem
Het belangrijkste nieuws is toch de backdoor? Meer informatie over die backdoor, of is dit van het type remote root exploit nieuws, waarbij gewoon het wachtwoord gebrute forced was.
09-09-2016, 15:13 door Anoniem
Door Anoniem:
Door Muria: Aaai Mozilla! Hoe zit het met backdoors (of malware) in #Firefox? Kunnen jullie de integriteit daarvan wel garanderen?
Huh? Kan jij een programmeertaal noemen waarin je geen malware kan schrijven en die niet te beperkt is om iets nuttigs mee te doen? Malware en backdoors zijn computerprogramma's, en laat het schrijven van computerprogramma's nou exact zijn waar programmeertalen voor bedoeld zijn.
De titel van dit artikel was eerst 'Linux-backdoor in Mozilla-programmeertaal Rust ontdekt'. Hierdoor ontstond natuurlijk de verwarring bij Muria. En nu de redactie de titel heeft veranderd lijkt het commentaar nogal vreemd.
Gelukkig zit de backdoor niet in de taal zelf ingebakken maar heeft iemand de taal gebruikt om een backdoor te maken.
09-09-2016, 18:14 door Anoniem
Door Anoniem:
We hebben het anti-virusbedrijf dan ook om opheldering gevraagd, maar nog geen reactie ontvangen.

Dat is niet de eerste keer dat een antivirusbedrijf iets roept over zogenaamde Linux malware, maar als men toelichting vraagt geeft men niet thuis...
Maar eerst bewijzen/aantonen dat dit bestaat graag, voordat men maar iets in de rondte roept...

Nee, dr. web lijkt nooit iets zomaar te roepen.
In het signaleren van malware zijn ze in het verleden ook al wel goed gebleken (o.a. FlashBack malware voor OS X in 2012).
Voor verder uitgeplozen toelichtingen, daar moet je niet voor bij dr. web zijn.
En ik heb het idee dat je ook niet voor av producten bij ze moet zijn.

Ga er maar vanuit dat het klopt en het is wachten of een andere av vendor dit oppikt om er inhoudelijk over te schrijven.
Maar ook dan nog worden vaak de meest interessante benodigde details weggelaten.
09-09-2016, 21:23 door Anoniem
Het gaat dus om een IRC-bot (of IRC-client). Vroeger werd voor Windows computers vaak mIRC gebruikt als client met een client script.

Dat de bot in Rust is geschreven is niet zo vreemd. Er zijn meerdere bestaande IRC client libraries en clients in die taal. Ik ben er verder niet ingedoken, maar waarschijnlijk kost het weinig tot heel weinig moeite om een bot in elkaar te knutselen.

Vanuit het standpunt van een AV researcher is het interessant omdat die zijn detectie engine moet aanpassen om de Rust taal te ondersteunen.
10-09-2016, 11:48 door [Account Verwijderd] - Bijgewerkt: 11-09-2016, 09:46
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search