MegaLab.it

Il rootkit si nasconde nella... scheda di rete? - Commenti

Un ricercatore ha dimostrato come sia possibile realizzare un rootkit completamente invisibile: basta nasconderlo nel firmware della scheda di rete. [continua...]

Il problema è serio: si pensi a tutte quelle forme di aggiornamento driver tramite programmini vari (Drivermax e simili) che distribuiscono driver fuori dai circuiti ufficiali dei produttori di hardware. Con un simile sistema i cinesi potrebbero infettare il mondo in brevissimo tempo.

Ottimo articolo . Domanda banale (perdonate la mia ignoranza in materia xD); ma un rootkit del genere potrebbe infettare anche un sistema linux?

Gingo ha scritto:Con un simile sistema i cinesi potrebbero infettare il mondo in brevissimo tempo.

I Cinesi?

perché, gli Americani,i Russi, i Tedeschi, gli Italiani, gli Algerini e via discorrendo non potrebbero?

è vero che la maggior parte dei malware prodotti è Cinese, ma non generalizziamo, ce ne sono e di parecchio balordi anche di altre nazionalità

Interessante, questo mi fa venire alla mente i BIOS di tipo EFI che in qualche maniera potrebbe secondo me costituire un rischio

Secondo Intel, quando verrà adottata in maniera consistente, EFI consentirà ai produttori di integrare nel firmware del computer applicazioni e nuove funzionalità, fra cui strumenti per la diagnostica e il ripristino dei dati, servizi di crittografia, e funzionalità per la gestione dei consumi.

sicuramente dico una sciocchezza e molto probabilmente i sistemi di controllo integrità del firmware dovrebbero metterci al riparo da simili evenutalità ma il pensiero che il vecchio BIOS possa evolvere verso una forma più sofisticata di gestione dell'HW mi fa un po temere per la sicurezza.

Pct ha scritto:Ottimo articolo . Domanda banale (perdonate la mia ignoranza in materia xD); ma un rootkit del genere potrebbe infettare anche un sistema linux?

si, l' "infezione" punta all'adattatore, non al sistema operativo. In questo modo ottiene privilegi molto alti e il controllo a quel livello è molto basso, indipendentemente dal sistema operativo.
L'adattatore di una scheda di rete è legato (per modo di dire) a una macchina, non certo al sistema operativo. Mica puoi connetterti solo con windows

kronos ha scritto:si, l' "infezione" punta all'adattatore, non al sistema operativo. In questo modo ottiene privilegi molto alti e il controllo a quel livello è molto basso, indipendentemente dal sistema operativo.
L'adattatore di una scheda di rete è legato (per modo di dire) a una macchina, non certo al sistema operativo. Mica puoi connetterti solo con windows

Ok,grazie mille per la spiegazione

Non è assolutamente vero che è una cosa nuova, infatti nel 2002 ho avuto l'occasione di avere un rootkit nel mio modem, appena comprato.

ICE_2 ha scritto:Non è assolutamente vero che è una cosa nuova, infatti nel 2002 ho avuto l'occasione di avere un rootkit nel mio modem, appena comprato.

sei conscio di quello che stai dicendo?
non è che collegando il modem, il tuo antivirus ha rilevato un driver (del modem) come infetto? È concettualmente molto diverso.

ICE_2 ha scritto:Non è assolutamente vero che è una cosa nuova, infatti nel 2002 ho avuto l'occasione di avere un rootkit nel mio modem, appena comprato.

Non è che era un dialer, per caso? Con i vecchi modem senza ADSL è possibile che fosse stato proprio uno di quei malware