Segurança gráfica do truque de diálogo da senha do Linux

6

Quando executamos um comando pelo sudo, a senha é solicitada

[sudo] password for user

Se o sudo não for digitado, a senha não deve ser solicitada. Se perguntado, eu assumiria isso como uma fraude pelo aplicativo.

Como sobre aplicativos gráficos que nos pedem senha por meio de uma GUI? Se for solicitada a senha, como podemos diferenciar entre o diálogo de senha original do Linux ou um diálogo gerado pelo aplicativo para se parecer com o Linux?

    
por barej 04.01.2015 / 15:29

2 respostas

1

Quando me preocupo com isso, corro sudo -k; sudo date && sudo -n wooden-horse-command . Em seguida, serei solicitada a senha exatamente uma vez (por sudo date ), e o ticket sudo deverá ser novo para o seguinte comando.

Não que isso gere muito em termos de segurança, você entende. Um programa malicioso que instala um keylogger será mais eficiente ao pegar sua senha, mesmo que ela não seja executada como root.

    
por 23.01.2015 / 22:22
0

Uma maneira pode ser executar ps -A ou ps aux para ver qual poderia ser o processo correspondente se você suspeitar. Em seguida, abra o prompt de senha original, faça um ps novamente e compare-o com o 'suspeito'.

    
por 04.01.2015 / 20:23