这种威胁是否仍然存在:没有 root 权限的 Linux 键盘记录器

这种威胁是否仍然存在:没有 root 权限的 Linux 键盘记录器

https://superuser.com/questions/301646/linux-keylogger-without-root-or-sudo-is-it-real

或者它早已不复存在,因为大多数新发行版默认都实现 SELinux

答案1

我还没有看过该视频,所以我正在回复 SU 线程而不是它引用的视频。

如果攻击者可以以您的用户身份在您的计算机上运行代码,那么他们就可以记录您的按键操作。

嗯,呃。您正在运行的所有应用程序都可以访问您的按键。如果您在网络浏览器中输入内容,则您的网络浏览器可以访问您的按键操作。

啊,你说,但是在另一个应用程序中记录按键操作呢?只要其他应用程序在同一个 X 服务器上运行,它们仍然可以被记录。 X11 不会尝试隔离应用程序 — 这不是它的工作。 X11允许程序定义全局快捷键,这对于输入法、定义宏等很有用。

如果攻击者可以以您的用户身份运行代码,他还可以读取和修改您的文件,并造成各种其他危害。

这不是威胁。这是工作系统正常期望的一部分。如果您允许攻击者在您的计算机上运行代码,您的计算机就不再安全了。这就像如果你打开前门并让持斧杀人犯进来:如果你随后被劈成两半,这并不是因为你的前门不安全。

SELinux 在这里无关紧要。 SELinux 试图遏制未经授权的行为,但在最初的利用之后(不在 SELinux 的域内),一切都是授权行为。

键盘记录程序只能记录受感染用户按下的按键。 (至少只要受感染的用户不输入 sudo 密码。)

答案2

是的。可以执行以下攻击:

  1. 用户运行不受信任的应用程序
  2. 该应用程序开始拦截所有按键
  3. 用户sudo command在终端中运行
  4. 密码被应用程序获取,对手可以完全控制系统

相关内容