Aikaisemmin olin sitä mieltä, ettei sudo:n käytössä ole mitään ongelmaa, mutta nyttemmin olen sitä mieltä, että siinä on yksi olennainen ajatusvirhe. Virhe on siinä, että kirjaudut samalla salasanalla sekä rootiksi, että perustaapertajaksi, joten vakoiluohjelman tulee saada vain perustallaajan salasana, jotta hän saa myös rootin oikeudet.
Teoreettinen esimerkki yksinkertaisesti toteutetusta hyökkäyksestä koneellesi, jolloin huomaamattasi annat hyökkääjälle root-oikeudet.
Hyökkääjä poistaa sinulta aika-työpöydän lukituksen. Siihen hyökkääjälle riittää perustaapertajan tunnus sudo-oikeudella. Sudoonhan hyökkääjä ei vielä pääse, kun se ei tiedä oikeaa salasanaa, vaan on päässyt koneelle järjestelmässä olevan reijän ansiosta perustaapertajan tunnuksella, joka on kylläkin sudo-käyttäjä.
Kyseinen hyökkääjä siis poistaa ajasta riippuvaisen työpöydän lukituksen, mutta laittaa oman ohjelman käynnistymään, joka siis näyttää täsmälleen samalta kuin normaalikin työpöydän lukitus.
No, joskus sitten hyökkäyksen kohteeksi joutunut käyttäjä unohtaa työpöydän pitemmäksi aikaa päälle, ja vale työpöydän lukitusohjelma käynnistyy. No, käyttäjä luulee olevansa normaalissa työpöydän lukitus tilanteessa, ja kirjoittaa kirjautumiseen tarvittavat salasanat, ja antaa täten hyökkääjälle samalla sudo-oikeuden, ja koneen kaikki valta onkin sen jälkeen myös koneen hyökkääjällä, joka sen jälkeen voi asentaa ja tehdä koneelle mitä vain.
Jos miettii mitä salattavaa koneella on, niin nykyään kaikki varmaan tietääkin, että pankkitunnuksia monet hyökkääjät mielellään onkisivat, jotta voisivat kartuttaa säästöjään Nigerialaisilla ja Sveitsiläisillä tileillä.
Toivottavasti ymmärsitte jutun ajatuksen.