Um novo tipo de Rootkit chamdo jellyfish pode afetar sistemas que usem o Linux .
O que é um Rootkit?
Antes de mais nada você deve estar se perguntando! O que raios é um Rootkit?
Um Rootkit é um programa de computador que é muito usado para interceptar informações e em muitos casos ficam escondidos "camuflados" atrás de outros processos que o sistema considera como "inocentes" e que não são encontrados nem pelos antivírus.
Esse tipo de programa é usado quando o invasor quer, ficar oculto na máquina e o uso de Rootkit permite que a pessoa (invasor) obtenha o acesso total da máquina.
Por enquanto parece que nem o Linux escapa.
Jellyfish
Um grupo de investigadores crioiu o Jellyfish que é um Rootkit que usa a tecnologia Open CL que são usadas em placas de vídeo da Intel, AMD e Nvidia, o código foi disponibilizado no GitHub onde aparentemente o objetivo era o de se estudar essa vunerabilidade e corrigí-la.
O OpenCL é usado em várias tecnologias diferentes como os CUDA dsa Nvidia, ele é usado no Windows, Linux e Mac OSX ou seja, todos os sistemas correm risco.
Funcionamento
Para que o Rootkit Jellyfish funcione é necessário que você tenha uma driver com a tcnologia OpenCL instalado no sistema, o Jellyfish fica escondido na GPU do sistema onde ele não é removido mesmo você reiniciando o computador.
O Jellyfish obtém acesso a informação através de um recurso que foi criado para o processamento das placas de vídeo chamado DMA-(Direct Memory Access) graças a esse recurso o acesso direto aos dados que estão na memória principal não passam pela CPU o que dificulta a sua detecção.
Não fique muito preocupado pois vírus em Linus é muito raro, esse só recebeu destaque pelo uso de hardware para a obtenção do acesso a informação. O Sistema Operacional não tem culpa.
Outra coisa a comunidade Linux é uma comunidade muito ativa e quando são encontradas vunerabilidades de sistema elas são corrigidas rapidamente isso se deve ao fato do código ser de livre acesso. Ainda mais que nesse caso o que deve-ser corrígido é a tecnologia OpenCL (Não é OpenGL) e isso é com os fabricantes de GPUs.
Até a próxima!
.
Nenhum comentário:
Postar um comentário