Jellyfish: Novo Rootkit pode afetar também o Linux - Diolinux - O modo Linux e Open Source de ver o Mundo

Responsive Ad Slot

Jellyfish: Novo Rootkit pode afetar também o Linux

Um novo Rootkit pode afetar também o Linux

segunda-feira, 11 de maio de 2015

/ por Dionatan Simioni
Um novo tipo de Rootkit feito para atacar através do hardware pode também afetar sistemas que usem Linux.

Rootkit Jellyfish


Nem o Linux está à salvo por enquanto


Vou tentar sintetizar o caso para que você entenda como funciona e onde se aplica este Rootkit, talvez a primeira coisa a se fazer seja justamente explicar o que é um Rootkit.

Um RootKit é um programa de computador que é usado na maioria das vezes de maneira maliciosa capaz de interceptar dados e que fica escondido por trás de outros processos "inocentes" do sistema.

Rootkit no Linux


Um grupo de investigadores criou o Jellyfish, um Rootkit que usa da tecnologia OpenCL, usada em placas de vídeo da Intel, AMD e Nvidia, eles disponibilizaram o código do Rootkit no GitHub, aparentemente o objetivo é estudar essa vulnerabilidade e corrigí-la.

O OpenCL é usado em várias tecnologias diferentes como os CUDA Cores das placas Nvidia, ele é utilizado também no Windows e no Mac OSX além do Linux, ou seja, todos os sistemas correm riscos.

Como ele funciona


Antes de mais nada você precisa ter um driver com tecnologia OpenCL instalado no seu sistema, o Jellyfish fica escondido na GPU da sua placa de vídeo e continua lá mesmo reiniciando o computador.

O acesso do Jellyfish à informação é feito com recurso criado para o processamento das placas de vídeo chamado DMA (direct memory access), isto permite o acesso direto aos dados que estão na memória principal sem passar pelo CPU, o que  dificultaria a sua detecção.

Não se preocupe tanto


Vírus no Linux é uma coisa tão rara que quando aparece vira notícia, este recebeu um destaque especial por se utilizar de hardware para acessar informações, ou seja, não é exatamente o sistema operacional o culpado.

Porém, se existe uma comunidade onde as correções acontecem rapidamente é a comunidade Linux, ainda mais com o código dele para livre acesso, vale ressaltar que o que deve ser corrigido inicialmente é a tecnologia OpenCL (Não confunda com OpenGL!) e isso fica no encargo principal das fabricantes de GPUs.

Se você ficou com dúvidas sobre esta questão de vírus para Linux é recomendado que você leia este texto onde esclarecemos todos os principais mitos sobre o assunto.

Até a próxima!

--------------------------------------------------------------------------------------------------------------------------
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.
Blog Diolinux © all rights reserved
made with by templateszoo