Ha sollevato un certo polverone la notizia del malware scovato da un utente in uno screensaver scaricato da Gnome-Look, circa una settimana fa.
Lo script, in poche parole, stabiliva un collegamento ad un indirizzo remoto, scaricava alcuni file che sostituivano quelli di avvio di GNOME e del terminale, rendendo la macchina ospite un bot controllato da remoto.
Come se non bastasse un altro malware è stato scovato, sempre su Gnome-Look, qualche giorno dopo, nascosto in un tema per il popolare desktop libero.
A parte la sospetta concomitanza con la querelle che anima il forum di Planet-Gnome ultimamente, vedendo contrapposti Stallman e alcuni sviluppatori del desktop, rei di aver concesso spazio pubblicitario a software proprietario (che in qualche modo sosterrebbe pure lo sviluppo di Gnome) e che potrebbe far pensare ad uno o più dispetti di qualche integralista, mi hanno particolarmente interessato le reazioni dei vari supporters del pinguino, spesso convinti di una presunta invulnerabilità delle distribuzioni rispetto ad altri sistemi.
Qualcuno, per esempio, ha puntato il dito sulla leggerezza di certi utenti ad installare contenuti provenienti da fonti non sicure, ma Gnome-Look è, in effetti, un sito di riferimento per quanti vogliano personalizzare la propria scrivania.
Non stiamo parlando della paginetta di qualche cane sciolto, dispersa nei meandri della rete, ma di un portale frequentato e animato da centinaia di utenti da ogni angolo del globo.
Altri hanno puntato a minimizzare l'accaduto, ribadendo che l'entità del danno era di poco conto e che il pinguino era e resta un sistema sicuro.
Be', io sono d'accordo, ma fino ad un certo punto.
Se invece di un bot, lo script avesse lanciato un comando maggiormente distruttivo (e su Unix/Linux, coi privilegi giusti non è difficile disintegrare un sistema), forse la riflessione sarebbe stata di ben altro tenore.
In realtà, gli utenti GNU/linux hanno fatto e stanno facendo quadrato (assai poco obiettivamente) attorno all'amato OS, continuando ad ignorare un problema che può diventare assai più spinoso con l'allargamento e la diffusione che potrebbero conoscere certe distribuzioni: l'installazione del software attraverso i gestori dei pacchetti.
Non ho niente contro di loro, anzi li considero validi e comodi strumenti per procurarsi quello che serve, ma è innegabile che prestino il fianco ad una vulnerabilità abbastanza evidente: ogni pacchetto, per essere installato, necessita dei privilegi di amministrazione, modifica il contenuto delle cartelle di sistema, per una operazione che, tutto sommato, potrebbe anche essere lasciata alla discrezione dell'utente, nel proprio spazio.
Spiegatemi, quale sia il vantaggio reale, per un utente comune, che spesso è anche l'unico del sistema ad avere una installazione visibile a tutti gli altri, quando gli altri, fisicamente non esistono proprio?
Perchè un utente non può scaricarsi un software e installarselo per conto suo nella propria home?
Non esiste un limite tecnico, per esempio, che non permetta di pacchettizzare le applicazioni per essere installate in cartelle che non siano standard.
Non esiste alcuna regola scritta che non permetta agli sviluppatori di distribuzioni di prevedere una cartella locale Programmi dove installare tutte le applicazioni non espressamente previste e/o supportate ufficialmente.
Patch che risolvano problemi di compatibilità, che tappino falle di sicurezza, che aggiungano nuove funzionalità, è pacifico che debbano installarsi nel sistema, come è pacifico che queste provengano assai spesso dallo sviluppatore stesso e quindi ragionevolmente sicure.
Molti potrebbero obiettare che i repository siano luoghi sicuri, ed io non stento davvero a crederci ma, se è piuttosto banale interpretare uno script malevolo, diventa assai più difficile leggere un binario compilato.
Se è assai semplice individuare ed isolare uno script che faccia i dispetti, può essere molto più subdolo nascondere un malware in un programma che apparentemente faccia il suo lavoro.
Il fatto che esista e sia consultabile anche il sorgente da qualche parte é forse una sicurezza in più, ma non basta da sola a garantire che io non vada ad intaccare la salute del mio sistema operativo con qualche porcheria.
Nei repository Mandriva (che è la mia distribuzione), tanto per fare un esempio si contano oltre 10.000 pacchetti disponibili.
Esistono repository di terze, quarte e anche quinte parti che allargano enormemente il supporto e spesso rendono disponibile pacchetti sconosciuti e/o introvabili per vie ufficiali.
Ed io non credo, questo sì, che il controllo sia così capillare.
Nessuno sì assume, né si assumerà mai, la responsabilità di garantire per la bontà di ogni singola applicazione.
L'utente in questi casi può essere un filtro, ma non può essere ritenuto l'unico responsabile se le cose dovessero andare storte, chi progetta è sviluppa una distribuzione dovrebbe puntare assolutamente alla sua sopravvivenza anche nel caso critico di infezione.
Una home posso ripristinarla facilmente (e limitare i danni) se ho la buona abitudine di fare il backup dei miei dati.
In certe situazioni, proprio perché si tratta di un ambiente molto circoscritto, posso anche pensare di isolare la fonte del problema.
Un sistema corrotto, quasi sempre, finisce per essere formattato e l'entità dei danni può anche diventare assai più rilevante.
Riflettiamoci.
Nessun commento:
Posta un commento