Corsi on-line

Individuata una nuova backdoor per Linux

Gli analisti di Symantec, società specializzata nella realizzazione di soluzioni per la sicurezza informatica, avrebbero individuato una nuova backdoor mirata ad operare all’interno di sistemi operativi basati sul Kernel Linux; tale minaccia prenderebbe il nome di Fokirtor e sarebbe stata rilevata già lo scorso maggio, periodo durante il quale sarebbe stata impiegata per violare i Datacenter di un provider di Web hosting rimasto ignoto ma, secondo indiscrezioni, diffusamente utilizzato.

SymantecFokirtor si rivelerebbe come una soluzione particolarmente avanzata per bypassare i sistemi di controllo più comunemente adottati per limitare gli accessi in violazione dei protocolli di sicurezza, tecnicamente tale backdoor sarebbe in grado di agire inoculando dati malevoli tramite il traffico veicolato attraverso il processo SSH (Secure Shell), fatto questo si occuperebbe di coinvolgere altri demoni attivi in Linux fino a prendere il controllo del server utilizzato per la gestione di un network; quest’ultima fase verrebbe effettuta inviando istruzioni contenenti sequenze composte da punteggiatura.

L’interscambio di dati generato da Fokirtor riguarderebbe in pratica tentativi continui di autenticazione al sistema tramite l’utilizzo di username e password sottratte agli utenti, ma per renderne l’individuazione particolarmente complessa i virus writers autori della backdoor avrebbero avuto l’accortezza di cifrare il traffico; a questo scopo sarebbe stato impiegato l’algoritmo di cifratura a chiave simmetrica Blowfish (con lunghezza di chiave variabile tra i 32 e i 448 bit).

Fokirtor sarebbe una backdoor finalizzata principalmente al payload, cioè all’estensione a runtime delle funzionalità di cui è dotato lo stesso malware, ma si rivelerebbe particolarmente insidiosa perché in grado di mettere gli utenti malintenzionati nelle posizione di poter trafugare dati consentendo nel contempo la distruzione nel server attaccato.

Via Symantec

Post correlati
I più letti del mese
Tematiche