HookSafe, una protezione dai rootkit per linux

pubblicato: giovedì 12 novembre 2009 da Lpt on fire! in: Linux

Alcuni ricercatori cinesi hanno presentato HookSafe, una sistema in grado di difendere il kernel Linux dagli attacchi dei rootkit senza degradare eccessivamente le prestazioni.

Anziché cercare di proteggere i singoli hook sparsi per il kernel l’approccio utilizzato è stato quello di spostarli tutti in pagine di memoria contigue e controllarne gli accessi.

Hanno provato HookSafe su una distribuzione Ubuntu ed hanno notato che di 9 rootkit 7 non erano in grado di installarsi e gli altri due non riuscivano a nascondersi dal sistema. La perdita di prestazioni si attesta in alcuni casi al 6%.

PUBBLICITÀ

Una perdita limitata nei confronti di una maggior sicurezza della macchina. Se volete potete approfondire i concetti del sistema leggendo il paper che verrà presentato ufficialmente nei prossimi giorni.

Via | TheRegister

1 stelle2 stelle3 stelle4 stelle5 stelle (nessun voto)
condividi condividi condividi 6 commenti

Articoli simili

Linux non fa solo il caffé, ma anche il bucato e prepara il pollo del 18 mar 2010
Nel nuovo kernel Linux 400 mila righe di codice in più del 10 mar 2010
Android, gli sviluppatori lo riporteranno nel kernel del 06 mar 2010
Linux, i 3 capostipiti delle distribuzioni moderne del 05 mar 2010
FlightGear 2.0 del 05 mar 2010

Argomenti Simili

, , ,

Gallerie Correlate

PUBBLICITÀ

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)

  • Borg

    12 nov 2009 - 18:29 - #1
    0 punti
    Up Down

    CI SIAMO !

    Anche linux diventa appetibile per i virus writer.

    Ci sentiermo piu’ vicini a mamma M e un po’ meno sicuri.

    Alla faccia di chi dice che in linux e’ impossibile prendere un virus !

  • feldo

    12 nov 2009 - 18:37 - #2
    0 punti
    Up Down

    Accidenti e la terza notizia del genere in un mese! si sta sfatando il il mito Linux imune?

  • ante-litteram

    12 nov 2009 - 19:23 - #3
    0 punti
    Up Down

    ma vi pagano per ciò che scrivete?

    linux è PIÙ SICURO di windows. Il che non vuol dire “immune” in senso assoluto

    e che i troll vadano a inquinare altrove

  • Profilo di giovanni-santostefano

    giovanni-santostefano

    12 nov 2009 - 20:01 - #4
    0 punti
    Up Down

    OH! Guardate che se volete usare Windows non è che dovete trovare qualche difetto di linux per sentirvi con la coscienza apposto dopo aver svuotato il portafogli…

    Di vulnerabilità e possibili exploit ce ne sono a bizzeffe per tutti i sistemi operativi al mondo. Windows ha fatto la sua figuraccia elevando il livello di vulnerabilità tanto che ora tutti gli altri sistemi sembrano ipersicuri… in confronto a quella *schifezza* (non giudico il 7… che sta sugli scaffali da poco… e per me può anche rimanerci)

    Con linux il discorso è che, data una vulnerabilità… ci sarà un tizio al mondo che fornirà una patch! e i buchi si chiudono molto velocemente ma questo non toglie che il sistema contenga errori o codice sfruttabile (tranne forse openBSD … quelli si che stanno fissati o_O bravi ragazzi… bravi!)

    Quando fate ste uscite mi fate sorridere… e cadete sotto i pregiudizi come quelli che non sanno una ceppa di cosa è un sistema operativa o peggio… di cosa è un software! (magari mi sbaglio… ma a prima vista vi guadagnate un bel LAMER)

  • Profilo di paolinovaivaivai

    paolinovaivaivai

    13 nov 2009 - 05:39 - #5
    0 punti
    Up Down

    @Borg evidentemente non sai cos’è un rootkit. Il fatto che linux sia mooolto più sicuro di Windows sta sostanzialmente in 2 fattori. Il primo è che il 99% del software viene installato tramite repository sicure. Il secondo è che l’1 % dei pc in circolazione usa OS Linux quindi è meno remunerativo per uno sviluppatore di malware trovare falle nel kernel linux per sfruttarle e reperire dati sensibili.
    Nessun software sarà mai sicuro.

  • aytin

    13 nov 2009 - 08:47 - #6
    0 punti
    Up Down

    @5
    Credo che la tua analisi sia lacunosa per certi versi.

    La differenza fra Gnu/Linux e MS Windows è data, oltre che dalla diffusione e dai repository affidabili (indubbiamente vero), soprattutta dalla diversa architettura e dalla diversa stratificazione dei layer del SO che rendono MS Windows, a livello sistemico, più vulnerabile solo perché offre una superficie “attaccabile” maggiore.

    In altre parole, un rootkit che faccia privilege escalation troverà intrinsecamente terreno più fertile su MS Windows che su Gnu/Linux.

    Ciò non vuol dire che su Gnu/Linux non esistano rootkit o che si possa trascurare completamente l’aspetto della sicurezza, ma che bisogna faticare molto di più.

PUBBLICITÀ
L'email è richiesta ma non verrà mostrata ai visitatori.
Commenta questo articolo

Registrati per riservare il tuo nickname preferito su tutti i blog di Blogo e per caricare il tuo avatar. Se sei già registrato, effettua il login per usare il tuo nickname.

Si No
I commenti sono sottoposti alle linee guida per la moderazione.

Anteprima del commento

Blogo

ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967
© 2004-2010 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su ossblog contattare la concessionaria esclusiva DadaAd. Il performance advertising è gestito da Simply.com.
Musica in mp3 su Dada, hosting e domini su Register.it, aziende.it

Network Blogo