News Banking-Trojaner für Linux testet das Umfeld

[mensch183]

Ein Bug ist keine Vulnerability und muss nicht zu einer führen.

Muss keine sein, korrekt. Nur ist das eine vollends uninteressante Aussage. Oft genug sind sie eine. Nur das zählt. Bugs stellen so oft tatsächliche Löcher dar, daß in der Szene ständig ungepatchte bekannt sind. Dazu kommen die frisch gepatchten, die kostenlos zu haben sind (Patch analysieren) und deshalb besonders gern für Massenangriffe verwendet werden.

Um einem Linux-System wirklich in einer ähnlichen Weise zu Windows schaden zu können, muss man den Nutzer dazu bringen, ein Malware-Repository hinzuzufügen.

Nein. Die üblichen Linuxe sind genauso angreifbar wie Windowse. Über einen Bug bei der Verarbeitug von Inputdaten (im Browser, in einer Textverarbeitung, ...) erlangt der Angreifer die Rechte des Nutzers. Für viele Schweinereien (Daten ausspähen, als Botnetzknoten nutzen) reicht das bereits. Von einem kompromittierten Account aus root zu werden ist keine riesige Hürde, insbesondere wenn der eigentliche Nutzer selbst administrative Tätigkeiten durchführt. Ihm kann man wunderbar gefakte Programme und Bibliotheken unterschieben. Aber auch Kernelbugs, die eine lokale Rechteausweitung erlauben, sind häufig.

Solange aber eine End-zu-End-Verschlüsselung existiert, wie z.B. TLS/SSL, braucht man so etwas wie TOR oder normales VPN nicht.

Der Sinn von Tor entgeht dir offenbar komplett. Zieh dir _bitte_ _wenigstens_ mal die FAQ zu Tor rein. Bereits die Antwort auf die erste Frage "What is Tor?" klärt deinen Irrtum auf.