Re: Nuovo malware per GNU/Linux (sembra una bufala!)
On Tue, Oct 12, 2021 at 07:48:07PM +0200, Davide Prina wrote:
> On 11/10/21 21:48, Marco Ciampa wrote:
> > On Mon, Oct 11, 2021 at 08:40:46PM +0200, Davide Prina wrote:
> > > È riportato su slasdot[¹] la scoperta di un nuovo malware (rootkit) che
> > > prende di mira sistemi GNU/Linux. Lo riporto qui poiché ad un primo impatto,
> > > almeno leggendo il titolo, può sembrare preoccupante.
>
> > > [¹]
> > > https://linux.slashdot.org/story/21/10/10/000240/new-fontonlake-malware-family-can-target-linux-systems?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Slashdot%2Fslashdot+%28Slashdot%29
>
> > Di rootkit ce ne sono a bizzeffe.
>
> ma sono tutti neutralizzati da un sistema aggiornato e da un adeguato uso
> del sistema.
No i rootkit sono rootkit, non puoi neutralizzarli, stai facendo
confusione con i virus. Puoi pensare ad un rootkit come ad una specie di
driver che una volta installato "abilita" certe funzionalità. Non mi pare
che si possa "neutralizzare" un rootkit come non si può "neutralizzare"
un driver, in special modo se viene compilato per una specifica versione
o insieme di versioni del kernel.
> > Non capisco bene qual'è la novità...
>
> la novità è indicare un qualcosa che non si sa come entri nel sistema e dare
> la sensazione che una volta entrato come utente non privilegiato possa
> prendere prima o poi l'accesso come root... quindi può generare insicurezza
> negli utenti
Sono completamente daccordo. Infatti era una domanda retorica per dire
"roba vecchia ... senzionalismo da 4 soldi..."
> La mia segnalazione serviva a tranquillizzare se qualcuno leggeva qualcosa e
> si preoccupava
Capito.
--
Saluton,
Marco Ciampa
Reply to: