FERRAMENTAS LINUX: Novo tipo de Rootkit chamado Jellyfish pode afetar o Linux

sexta-feira, 15 de maio de 2015

Novo tipo de Rootkit chamado Jellyfish pode afetar o Linux

O Rootkit Jellyfish pode também afetar o Linux.

 Um novo tipo de Rootkit chamdo jellyfish pode afetar sistemas que usem o Linux .



O que é um Rootkit?

Antes de mais nada você deve estar se perguntando! O que raios é um Rootkit?



Um Rootkit é um programa de computador que é muito usado para interceptar informações e em muitos casos ficam escondidos "camuflados" atrás de outros processos que o sistema considera como "inocentes" e que não são encontrados nem pelos antivírus.

Esse tipo de programa é usado quando o invasor quer, ficar oculto na máquina e o uso de Rootkit permite que a pessoa (invasor) obtenha o acesso total da máquina.

 Por enquanto parece que nem o Linux escapa.
Jellyfish

 Um grupo de investigadores crioiu o Jellyfish que é um Rootkit que usa a tecnologia Open CL que são usadas em placas de vídeo da Intel, AMD e Nvidia, o código foi disponibilizado no GitHub onde aparentemente o objetivo era o de se estudar essa vunerabilidade e corrigí-la.

O OpenCL é usado em várias tecnologias diferentes como os CUDA dsa Nvidia, ele é usado no Windows, Linux e Mac OSX ou seja, todos os sistemas correm risco.

Funcionamento

Para que o Rootkit Jellyfish funcione é necessário que você tenha uma driver com a tcnologia OpenCL instalado no sistema, o Jellyfish fica escondido na GPU do sistema onde ele não é removido  mesmo você reiniciando o computador.

O Jellyfish obtém acesso a informação através de um recurso que foi criado para o processamento das placas de vídeo chamado DMA-(Direct  Memory Access) graças a esse recurso o acesso direto aos dados que estão na memória principal não passam pela CPU o que dificulta a sua detecção.

Não fique muito preocupado pois vírus em Linus é muito raro, esse só recebeu destaque pelo uso de hardware para a obtenção do acesso a informação. O Sistema Operacional não tem culpa.

Outra coisa a comunidade Linux é uma comunidade muito ativa e quando são encontradas vunerabilidades de sistema elas são corrigidas rapidamente isso se deve ao fato do código ser de livre acesso.  Ainda mais que nesse caso o que deve-ser corrígido é a tecnologia OpenCL (Não é OpenGL) e isso é com os fabricantes de GPUs.


Até a próxima!


.
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)