-
Новый способ внедрения rootkit в Linux ядро
Anthony Lineberry подготовил для конференции Black Hat Europe, проходящей в Амстердаме с 14 по 17 апреля, доклад с демонстрацией нового способа внедрения RootKit-кода в работающее ядро Linux системы, пишет opennet.ru. Суть метода основана на использовании интерфейса /dev/mem для прямой подстановки злонамеренного кода в области памяти ядра с организацией переброса управления непосредственно из любого участка кода. Например, возможно внедрение обработчиков нужных системных вызовов, не использующих какие-либо стандартные методы перехвата, что существенно усложняет обнаружение rootkit-а и значительно упрощает его код. Ранее rootkit обычно оформлялся в виде замаскированного модуля ядра, перехватывающего управление через LSM интерфейс или таблицу прерываний. Кроме того, для перехвата управления предлагалось задействовать отладочные функций процессора, интегрировать код в монитор виртуальных машин, внедрить код в BIOS (через перепрошивку Flash) или использовать уязвимость в CPU Intel и запустить код в режиме SMM, более привилегированном, чем код ядра ОС, выполняющийся в нулевом кольце защиты (Ring 0). Новый метод основан на идее Silvio Cesare, предложившего более 10 лет назад простой способ для накладывания патчей на Linux ядро без остановки работы системы, через прямое изменение частей ядра посредством /dev/mem интерфейса для доступа к физической памяти.
Доклад в формате PDF
uinc.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Very Open, very Source.
С одной стороны, когда к исходникам имеет доступ множество программистов, "дыры" обнаруживаются и устраняются быстро. Но эта медаль имеет и обратную сторону, поскольку к этим же программам имеют доступ и злоумышленники, которые, обнаружив уязвимость, не помогут её исправить, а попытаются без лишнего шума использовать. "Этому была масса примеров, — говорит Касперский, — и изначально термин "руткит" пришёл из Linux/UNIX, когда случалось, что троянцы с рут-правами внедрялись... в исходный код операционной системы!!!"
Полный текст
Для кого как насчёт авторитетов. Что по мне: человек дело говорит и дело делает. Смеяться над тем, что Билл Гейтс бросил учёбу ради занятия компьютерами легко. Сделать самому и так, чтобы было по уму - труднее. На троллей мне ... [кто смог - меня понял.]
Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!
Ответить с цитированием
