Open Source im professionellen Einsatz

Amarok-Projekt plant Schutz gegen Malware

15.12.2009

Für Linux einen guten Virus zu programmieren, ist relativ schwierig. Viel einfacher ist es, ein Schadprogramm als Add-On getarnt anzubieten. Das Amarok-Projekt will jetzt für besseren Schutz sorgen.

267

Linux-Nutzer sehen den meisten Gefahren im Internet relativ gelassen entgegen. Das kann leicht zum Verhängnis werden, wie das jüngste Beispiel einer als Bildschirmschoner getarnten Malware auf gnome-look.org beweist. Je mehr Linux-Nutzer es gibt, desto höher wird auch die Rate derjenigen, die Programme schnell herunterladen und installieren. Sicherheitsüberprüfungen sind zwar möglich, erfordern aber auf Grund der hohen Anzahl von Uploads viel Arbeit.

Als einer der ersten hat sich nun der Amarok-Hauptentwicker Mark Kretschman zum Problem gemeldet und eine Lösung für den KDE-Musikplayer vorgeschlagen, den auch andere Projekte übernehmen könnten. Auch Amarok ist für Angriffe solcher Art ein leichtes Opfer. Der Täter muss dazu nur ein entsprechendes Skript als "coole Erweiterung für Amarok" tarnen. Damit lasse sich beispielsweise das komplette Home-Verzeichnis löschen, meint Kretschmann.

Er schlägt deshalb vor, dass sämtliche Erweiterungen zwingend in einem zentralen Versionskontrollsystem gepflegt müssen. Dadurch erhöhe sich zwar die Eintrittsschwelle für angehende Amarok-Entwickler, dieser Umweg biete aber zugleich auch einen besseren Schutz vor schlechten Skripts (Crapware), da jeder Programmierer dann wisse, dass sein Code begutachtet wird.

Die im Versionskontrollsystem gepflegten Erweiterungen lassen sich dann über das Get-Hot-New-Stuff-Framework von KDE herunterladen, hier können zusätzliche Sicherheitsmaßnahmen eingebaut werden. Und selbst wenn es ein Autor schafft, über dieses Framework schadhaften Code einzuschleusen, könne man immerhin noch zurückverfolgen, wer den Code eingecheckt habe.

Neben dem Schutz vor Malware würde ein zwingendes Versionskontrollsystem einen weiteren Vorteil bieten: nicht mehr gepflegte Scripts (Abandonware) könnten leichter verworfen oder von einem neuen Maintainer übernommen werden.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.