No al rootkit
Il Kernel Linux al riparo dai rootkit grazie ad alcuni ricercatori
Un software in grado di guadagnare da solo diritti di amministrazione totale del sistema senza alcuna autorizzazione da parte del proprietario della macchina, questo, in estrema sintesi, è il significato della parola rootkit.
Queste piccole porzioni di codice non risparmiano nessun sistema operativo GNU/Linux incluso e, come se non bastasse, passano il più delle volte indisturbate non rivelandosi all’occhio dell’amministratore del sistema.
In un immediato futuro la situazione potrebbe cambiare evolvendosi a favore dei GNU/Linux visto il lavoro di un team di ricercatori che hanno messo a punto una tecnica in grado di proteggere il Kernel Linux dagli attacchi di questi software.
Il team cinese ha battezzato il sistema Hooksafe ed esso si preoccupa di monitorare gli accessi agli hook del kernel dopo averli spostati in una precisa porzione di memoria bloccata e gestita dal sistema per quel che riguarda gli accessi, lo spostamento permette in questo modo di avere una migliore visione d’insieme del sistema.
I test eseguiti sono molto confortanti, dopo aver cercato di installare 9 rootkit scritti per il kernel 2.6.xx su di una Ubuntu appositamente equipaggiata si sono registrati 7 successi e 2 successi parziali.
Del gruppo di nove software i primi 7 non sono riusciti ad installarsi mentre gli altri 2 non sono riusciti a nascondersi agli occhi dell’amministratore.
Un risultato notevole che però ha un suo punto debole ovvero fino ad un 6% di prestazioni in meno rispetto ad un sistema senza alcuna protezione, per chi è più curioso ecco il link al paper che verrà presentato nei prossimi giorni.
Ciao a tutti.
