Показано с 1 по 2 из 2.

Новый способ внедрения rootkit в Linux ядро

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3709

    Новый способ внедрения rootkit в Linux ядро

    Anthony Lineberry подготовил для конференции Black Hat Europe, проходящей в Амстердаме с 14 по 17 апреля, доклад с демонстрацией нового способа внедрения RootKit-кода в работающее ядро Linux системы, пишет opennet.ru. Суть метода основана на использовании интерфейса /dev/mem для прямой подстановки злонамеренного кода в области памяти ядра с организацией переброса управления непосредственно из любого участка кода. Например, возможно внедрение обработчиков нужных системных вызовов, не использующих какие-либо стандартные методы перехвата, что существенно усложняет обнаружение rootkit-а и значительно упрощает его код. Ранее rootkit обычно оформлялся в виде замаскированного модуля ядра, перехватывающего управление через LSM интерфейс или таблицу прерываний. Кроме того, для перехвата управления предлагалось задействовать отладочные функций процессора, интегрировать код в монитор виртуальных машин, внедрить код в BIOS (через перепрошивку Flash) или использовать уязвимость в CPU Intel и запустить код в режиме SMM, более привилегированном, чем код ядра ОС, выполняющийся в нулевом кольце защиты (Ring 0). Новый метод основан на идее Silvio Cesare, предложившего более 10 лет назад простой способ для накладывания патчей на Linux ядро без остановки работы системы, через прямое изменение частей ядра посредством /dev/mem интерфейса для доступа к физической памяти.
    Доклад в формате PDF

    uinc.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    155
    Very Open, very Source.
    С одной стороны, когда к исходникам имеет доступ множество программистов, "дыры" обнаруживаются и устраняются быстро. Но эта медаль имеет и обратную сторону, поскольку к этим же программам имеют доступ и злоумышленники, которые, обнаружив уязвимость, не помогут её исправить, а попытаются без лишнего шума использовать. "Этому была масса примеров, — говорит Касперский, — и изначально термин "руткит" пришёл из Linux/UNIX, когда случалось, что троянцы с рут-правами внедрялись... в исходный код операционной системы!!!"Полный текст
    Для кого как насчёт авторитетов. Что по мне: человек дело говорит и дело делает. Смеяться над тем, что Билл Гейтс бросил учёбу ради занятия компьютерами легко. Сделать самому и так, чтобы было по уму - труднее. На троллей мне ... [кто смог - меня понял.]
    Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

Похожие темы

  1. Вышло ядро Linux 2.6.37
    От olejah в разделе Linux
    Ответов: 0
    Последнее сообщение: 06.01.2011, 16:27
  2. Вышло ядро Linux 2.6.36
    От olejah в разделе Linux
    Ответов: 0
    Последнее сообщение: 21.10.2010, 12:58
  3. Вышло Linux ядро 2.6.32
    От ALEX(XX) в разделе Linux
    Ответов: 0
    Последнее сообщение: 03.12.2009, 16:52
  4. Ответов: 11
    Последнее сообщение: 24.03.2009, 18:38
  5. Внимание - новый метод внедрения троянов по электронной почте
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 2
    Последнее сообщение: 31.07.2005, 23:53

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01109 seconds with 16 queries