Alcuni ricercatori cinesi hanno presentato HookSafe, una sistema in grado di difendere il kernel Linux dagli attacchi dei rootkit senza degradare eccessivamente le prestazioni.
Anziché cercare di proteggere i singoli hook sparsi per il kernel l’approccio utilizzato è stato quello di spostarli tutti in pagine di memoria contigue e controllarne gli accessi.
Hanno provato HookSafe su una distribuzione Ubuntu ed hanno notato che di 9 rootkit 7 non erano in grado di installarsi e gli altri due non riuscivano a nascondersi dal sistema. La perdita di prestazioni si attesta in alcuni casi al 6%.
Una perdita limitata nei confronti di una maggior sicurezza della macchina. Se volete potete approfondire i concetti del sistema leggendo il paper che verrà presentato ufficialmente nei prossimi giorni.
Via | TheRegister
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
Borg
12 nov 2009 - 18:29 - #1CI SIAMO !
Anche linux diventa appetibile per i virus writer.
Ci sentiermo piu’ vicini a mamma M e un po’ meno sicuri.
Alla faccia di chi dice che in linux e’ impossibile prendere un virus !
feldo
12 nov 2009 - 18:37 - #2Accidenti e la terza notizia del genere in un mese! si sta sfatando il il mito Linux imune?
ante-litteram
12 nov 2009 - 19:23 - #3ma vi pagano per ciò che scrivete?
linux è PIÙ SICURO di windows. Il che non vuol dire “immune” in senso assoluto
e che i troll vadano a inquinare altrove
giovanni-santostefano
12 nov 2009 - 20:01 - #4OH! Guardate che se volete usare Windows non è che dovete trovare qualche difetto di linux per sentirvi con la coscienza apposto dopo aver svuotato il portafogli…
Di vulnerabilità e possibili exploit ce ne sono a bizzeffe per tutti i sistemi operativi al mondo. Windows ha fatto la sua figuraccia elevando il livello di vulnerabilità tanto che ora tutti gli altri sistemi sembrano ipersicuri… in confronto a quella *schifezza* (non giudico il 7… che sta sugli scaffali da poco… e per me può anche rimanerci)
Con linux il discorso è che, data una vulnerabilità… ci sarà un tizio al mondo che fornirà una patch! e i buchi si chiudono molto velocemente ma questo non toglie che il sistema contenga errori o codice sfruttabile (tranne forse openBSD … quelli si che stanno fissati o_O bravi ragazzi… bravi!)
Quando fate ste uscite mi fate sorridere… e cadete sotto i pregiudizi come quelli che non sanno una ceppa di cosa è un sistema operativa o peggio… di cosa è un software! (magari mi sbaglio… ma a prima vista vi guadagnate un bel LAMER)
paolinovaivaivai
13 nov 2009 - 05:39 - #5@Borg evidentemente non sai cos’è un rootkit. Il fatto che linux sia mooolto più sicuro di Windows sta sostanzialmente in 2 fattori. Il primo è che il 99% del software viene installato tramite repository sicure. Il secondo è che l’1 % dei pc in circolazione usa OS Linux quindi è meno remunerativo per uno sviluppatore di malware trovare falle nel kernel linux per sfruttarle e reperire dati sensibili.
Nessun software sarà mai sicuro.
aytin
13 nov 2009 - 08:47 - #6@5
Credo che la tua analisi sia lacunosa per certi versi.
La differenza fra Gnu/Linux e MS Windows è data, oltre che dalla diffusione e dai repository affidabili (indubbiamente vero), soprattutta dalla diversa architettura e dalla diversa stratificazione dei layer del SO che rendono MS Windows, a livello sistemico, più vulnerabile solo perché offre una superficie “attaccabile” maggiore.
In altre parole, un rootkit che faccia privilege escalation troverà intrinsecamente terreno più fertile su MS Windows che su Gnu/Linux.
Ciò non vuol dire che su Gnu/Linux non esistano rootkit o che si possa trascurare completamente l’aspetto della sicurezza, ma che bisogna faticare molto di più.