Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Commenti a "Il rootkit si nasconde nella... scheda di rete?"

Vuoi discutere qualcosa che riguarda le nostre News? Vuoi darci la tua opinione sui nostri articoli? Complimentarti o muovere una critica? Questa è la sezione giusta!

Commenti a "Il rootkit si nasconde nella... scheda di rete?"

Messaggioda Zane » ven nov 26, 2010 8:03 am

Immagine
Il rootkit si nasconde nella... scheda di rete? - Commenti

Un ricercatore ha dimostrato come sia possibile realizzare un rootkit completamente invisibile: basta nasconderlo nel firmware della scheda di rete. [continua...]
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara

Re: Commenti a "Il rootkit si nasconde nella... scheda di re

Messaggioda Gingo » ven nov 26, 2010 8:04 am

Il problema è serio: si pensi a tutte quelle forme di aggiornamento driver tramite programmini vari (Drivermax e simili) che distribuiscono driver fuori dai circuiti ufficiali dei produttori di hardware. Con un simile sistema i cinesi potrebbero infettare il mondo in brevissimo tempo.
Avatar utente
Gingo
Aficionado
Aficionado
 
Messaggi: 57
Iscritto il: lun set 03, 2007 12:47 pm

Re: Commenti a "Il rootkit si nasconde nella... scheda di re

Messaggioda Pct » ven nov 26, 2010 7:46 pm

Ottimo articolo [^] . Domanda banale (perdonate la mia ignoranza in materia xD); ma un rootkit del genere potrebbe infettare anche un sistema linux?

Gingo ha scritto:Con un simile sistema i cinesi potrebbero infettare il mondo in brevissimo tempo.


I Cinesi? [...]

perché, gli Americani,i Russi, i Tedeschi, gli Italiani, gli Algerini e via discorrendo non potrebbero? [uhm]

è vero che la maggior parte dei malware prodotti è Cinese, ma non generalizziamo, ce ne sono e di parecchio balordi anche di altre nazionalità [std]
È più facile spezzare un atomo che un pregiudizio - Albert Einstein
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm


Re: Commenti a "Il rootkit si nasconde nella... scheda di re

Messaggioda Al3x » ven nov 26, 2010 8:04 pm

Interessante, questo mi fa venire alla mente i BIOS di tipo EFI che in qualche maniera potrebbe secondo me costituire un rischio

Secondo Intel, quando verrà adottata in maniera consistente, EFI consentirà ai produttori di integrare nel firmware del computer applicazioni e nuove funzionalità, fra cui strumenti per la diagnostica e il ripristino dei dati, servizi di crittografia, e funzionalità per la gestione dei consumi.


sicuramente dico una sciocchezza e molto probabilmente i sistemi di controllo integrità del firmware dovrebbero metterci al riparo da simili evenutalità ma il pensiero che il vecchio BIOS possa evolvere verso una forma più sofisticata di gestione dell'HW mi fa un po temere per la sicurezza.
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7411
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: Commenti a "Il rootkit si nasconde nella... scheda di re

Messaggioda kronos » sab nov 27, 2010 3:48 pm

Pct ha scritto:Ottimo articolo [^] . Domanda banale (perdonate la mia ignoranza in materia xD); ma un rootkit del genere potrebbe infettare anche un sistema linux?

si, l' "infezione" punta all'adattatore, non al sistema operativo. In questo modo ottiene privilegi molto alti e il controllo a quel livello è molto basso, indipendentemente dal sistema operativo.
L'adattatore di una scheda di rete è legato (per modo di dire) a una macchina, non certo al sistema operativo. Mica puoi connetterti solo con windows [sh]
Avatar utente
kronos
Aficionado
Aficionado
 
Messaggi: 69
Iscritto il: lun giu 30, 2008 5:27 pm

Re: Commenti a "Il rootkit si nasconde nella... scheda di re

Messaggioda Pct » sab nov 27, 2010 5:05 pm

kronos ha scritto:si, l' "infezione" punta all'adattatore, non al sistema operativo. In questo modo ottiene privilegi molto alti e il controllo a quel livello è molto basso, indipendentemente dal sistema operativo.
L'adattatore di una scheda di rete è legato (per modo di dire) a una macchina, non certo al sistema operativo. Mica puoi connetterti solo con windows [sh]


Ok,grazie mille per la spiegazione [^]
È più facile spezzare un atomo che un pregiudizio - Albert Einstein
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Re: Commenti a "Il rootkit si nasconde nella... scheda di re

Messaggioda ICE_2 » sab dic 11, 2010 3:33 pm

Non è assolutamente vero che è una cosa nuova, infatti nel 2002 ho avuto l'occasione di avere un rootkit nel mio modem, appena comprato.
Tenete la morte lontana dalle strade... guidat sul marciapiede!
Avatar utente
ICE_2
Neo Iscritto
Neo Iscritto
 
Messaggi: 19
Iscritto il: sab mag 13, 2006 12:44 pm

Re: Commenti a "Il rootkit si nasconde nella... scheda di re

Messaggioda kronos » sab dic 11, 2010 4:09 pm

ICE_2 ha scritto:Non è assolutamente vero che è una cosa nuova, infatti nel 2002 ho avuto l'occasione di avere un rootkit nel mio modem, appena comprato.

sei conscio di quello che stai dicendo?
non è che collegando il modem, il tuo antivirus ha rilevato un driver (del modem) come infetto? È concettualmente molto diverso.
Avatar utente
kronos
Aficionado
Aficionado
 
Messaggi: 69
Iscritto il: lun giu 30, 2008 5:27 pm

Re: Commenti a "Il rootkit si nasconde nella... scheda di re

Messaggioda Ale2695 » sab dic 11, 2010 7:47 pm

ICE_2 ha scritto:Non è assolutamente vero che è una cosa nuova, infatti nel 2002 ho avuto l'occasione di avere un rootkit nel mio modem, appena comprato.

Non è che era un dialer, per caso? Con i vecchi modem senza ADSL è possibile che fosse stato proprio uno di quei malware
http://www.chimerarevo.com/
Avatar utente
Ale2695
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5927
Iscritto il: dom gen 18, 2009 10:39 am
Località: Novara


Torna a Commenti

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising