ארכיון רד-בורד: rootkits ,הסוף?

ראשי > אבטחת מידע > rootkits ,הסוף?

10/12/2005 22:33:23 devil kide

אני חושב שזה הכתבה הכי מעניינת שקראתי היום חבל שאין עוד מקורות אם מישהו יודע על זה עוד משהו בבקשה.
נלקח מתוך נענע
http://net.nana.co.il/Article/?ArticleID=214765&sid=10
אינטל מפתחת טכנולוגיה שתאפשר להתקין במחשב שבב שיזהה רכיבי תוכנה זדוניים, כך הכריזה אתמול (ד’) באירוע פתוח. הפיתוח מתנהל במסגרת פרויקט מחקר שמטרתו לשפר את רמת אבטחת המידע במחשבים אישיים. בפיתוח השבב, אינטל מבקשת לתת מענה לתוכנות זדוניות שמסתירות מהמשתמש את עצמם קיומן – כדוגמת רכיב הרוגלה XCP שהיה מצורף לתקליטורים של חברת סוני BMG.

רכיבים זדוניים מסוג זה זכו לכינוי rootkit, ששורשו בעולם היוניקס. מדובר בערכה משולבת, הכוללת את הרכיב הזדוני עצמו, וקבוצה של כלים שנועדו להסתיר את קיום הרכיב הזה. הכלים משנים את אופן פעולת מערכת ההפעלה, בצורה שמסווה את הרכיב הזדוני, וכן את עצם ביצוע השינויים. בין היתר, הרכיב הזדוני לא יופיע ברשימת התוכנות הפעילות או ברשימת התוכנות שפועלות עם הפעלת המחשב, והקבצים שלו לא יוצגו יחד עם שאר הקבצים בכונן הקשיח.

רכיב ה-XCP בתקליטורים של סוני BMG תפס את עולם אבטחת המידע עם המכנסיים למטה, ומומחים רבים הודו בדיעבד שמוצרי האבטחה הקיימים זקוקים לעדכונים משמעותיים על מנת שיתנו מענה הולם לסכנות דומות. מלבד הקושי הרב בזיהוי רכיבים כאלה, גם הסרתם מהווה אתגר אפילו לטובים שבמומחים. ההמלצה המקובלת היא פשוט להתקין את מערכת ההפעלה מחדש.

מטרת המחקר של אינטל היא ליצור שבב שיזהה שינויים כאלה במערכת ההפעלה בעודם מתרחשים, וינקוט במספר פעולות להתרעה על האירוע ולמניעת התפשטות. לדוגמה, עם גילוי החדירה, השבב יוכל לנתק את המחשב מהרשת כדי למנוע מהרכיב הזדוני להפיץ את עצמו למחשבים אחרים. השבב יפעל מתוך המחשב, אבל יהיה נפרד ממנו, ולא יהיה חשוף לתקיפות שיגיעו ממנו.

אינטל מצפה לסיים את הפרוייקט ב-2008 או 2009, אבל הוא לא מיועד להוות תחליף מלא לתוכנות אנטי-וירוס ואמצעי הגנה אחרים, אלא רק תו

10/12/2005 23:40:11 Zibi

משום מה ניראה לי שזה לא ישמש רק להגנה על המחשב מפני וירוסים אלה גם נגד תוכנות פרטיות.יש מאמר על שבב דומה שניסו לפתח או שמפתחים באחד מאתרי הלינוקס הישראלים.אם אתה רוצה אני ביא לך את המאמר.

12/12/2005 19:36:25 cp77fk4r

עם כל הכבוד, אני חושב שזה טפשי, צ’יפ זה לא דבר דינאמי כל כך, ומנגד, עולם האבטחת מידע וההאקינג הוא דבר דיאמי ביותר, כל יום מתגלים חורי אבטחה חדשים, ודברים שעד עכשיו ניראו תמימים- משמשים את ההאקרים הכי גדולים בכדי לחדור למערכות, ולכן הדבר יצור בעיית פיגור רצינית אצל השבב.

12/12/2005 21:38:30 Zibi

ציטוט:עם כל הכבוד, אני חושב שזה טפשי, צ’יפ זה לא דבר דינאמי כל כך, ומנגד, עולם האבטחת מידע וההאקינג הוא דבר דיאמי ביותר, כל יום מתגלים חורי אבטחה חדשים, ודברים שעד עכשיו ניראו תמימים- משמשים את ההאקרים הכי גדולים בכדי לחדור למערכות, ולכן הדבר יצור בעיית פיגור רצינית אצל השבב.

צודק,זה כמו שקראתי כתבה ב-ynet על שתי פרופסורים שאמציעו דרך לנצל את השיטות של וירוסים להפצת תיקונים לאנטי וירוסים.על ידי יצרית חורים מיוחדים לחתימות שיתיאמו רק לאנטי וירוסים.זה הולך ליפול מראש כמו השבב הזה,האקרים ינצלו את החורים שמיועדים לאנטי וירוסים ויפצו את הוירוסים יותר מהר,זה רק יגרום יותר נזק.

ניראה לי שבסוף זה ישמש לזהוי תוכנות פירטיות.
והסיפור הזה זה סתם כיסוי וגם אם לא זה הולך ליפול מראש מהסיבות שאמרת.

13/12/2005 13:39:08 type_o

And eventually pigs will fly.
They must fly. It makes sense, no ?

עמודים: 1