Re: Malware per Linux
Ciao,
Il Lun, 23 Dicembre 2019 8:20 pm, Davide Prina ha scritto:
> On 23/12/19 18:45, Sabrewolf wrote:
>> Il 21/12/19 19:17, Davide Prina ha scritto:
>>> On 20/12/19 23:27, Sabrewolf wrote:
>>>
>>>> In realtà fino ad ora io non ho visto neanche mezzo malware che si
>>>> installa attraverso i bug delle cpu scoperti negli ultimi anni.
>>>
>>> come dicevo non è necessaria l'installazione... basta l'esecuzione. Ad
>>> esempio una pagina con del javascript.
>>
>> Così come non ho ancora visto un malware che sfutta i bug delle cpu,
>> allo stesso modo non conosco pagine web (proof of concept) che eseguono
>> codice non autorizzato attraverso tali bug.
Secondo me qui c'è un piccolo fraintendimento... I (molti!) bug presenti
nelle CPU recenti, più che permettere l'esecuzione di codice non
autorizzato, permettono di leggere aree di memoria che non dovrebbero
essere leggibili. Quindi effettivamente un malware scritto in Javascript
ed eseguito da una pagina web non potrà grazie a questi bug acquisire
autonomamente il controllo della macchina... ma potrebbe cercare nella
memoria del browser le credenziali di accesso ad altri siti... o
addirittura spingersi a cercare altre informazioni che dovrebbero restare
riservate.
Immagino che la rilevazione sull'aumento delle truffe on-line che è stata
citata in questa discussione possa, e sottolineo possa, essere dovuta
anche a questa maggior facilità di entrare in possesso di credenziali
altrui.
Se poi ci si attiene strettamente alla definizione "eseguire codice non
autorizzato"... beh, magari un javascript malevolo (a parte se stesso,
certamente non desiderato) difficilmente potrà far eseguire altro codice
grazie ai bug delle CPU. Ma se riuscirà a raccogliere per il proprio
autore grandi quantità di credenziali di accesso a diversi servizi, forse
qualche problema di sicurezza lo creerà comunque. O no?
Detto questo, vi auguro buone feste!
Ĝis,
m
--
http://bodrato.it/papers/
Reply to: