Используют ли когда-нибудь вредоносные веб-сайты уязвимости в клиентах Linux?
Есть ли документированные случаи, когда это происходит в дикой природе?
Я говорю о том, чтобы фактически взять на себя клиентскую машину, а не межсайтовый скриптинг.
Кроме того, я не спрашиваю, возможно ли это в теории (конечно, это так, иначе они не были бы уязвимостями), но если кто-то действительно потрудится пойти на пользователей Linux.
Конечно они делают.
Есть много сайтов, которые пытаются установить вам расширение для браузера, чтобы показывать рекламу на каждом посещаемом вами сайте. Специально в Chrome.
Есть также вирусы для систем Linux .
Вы можете найти много вирусов или руткитов для linux, проблема в том, что, очевидно, в какой-то момент им потребуется ввести пароль root для установки.
Но представьте себе такую ситуацию: вы загружаете пакет, думая, что это Google Chrome, но на самом деле это вирус. Вы открываете его, вводите свой пароль root, устанавливаете его, и в конце процесса появляется сообщение об ошибке. Вы подумаете, что с ним что-то не так, перейдете в Google и загрузите его снова.
К концу дня у вас будет замечательная система VIRUS + Google Chrome в вашей непостижимой системе Linux.
Поэтому очень важно, чтобы вы загружали свои пакеты из надежных источников и проверяли целостность файлов по хешу MD5/SHA1 (контрольной сумме), предоставленному разработчиком программного обеспечения, чтобы убедиться, что у вас есть то, что вы искали.
