Fa il reverse engineering degli aggiornamenti di sicurezza e in pochi minuti crea degli exploit.
[ZEUS News - www.zeusnews.it - 03-05-2008]
Tutti, generalmente, pensiamo che il rilascio di patch per software bacati sia una buona cosa, e in effetti è proprio così: lo pensano anche i creatori di malware.
Tra il rilascio generale di una patch e la sua applicazione su tutti i sistemi, infatti, passa del tempo. In questo periodo proprio quella patch può essere analizzata dai pirati informatici che poi useranno le informazioni ottenute per creare un exploit che attacchi i sistemi ancora non aggiornati.
Il lavoro, comunque, quand'era fatto a mano comportava l'impiego di un certo tempo. Ora, però, un gruppo composto da informatici della Carnegie Mellon University, dell'Università della California e dell'Università di Pittsburgh ha trovato un sistema perché l'analisi di una patch e l'ideazione di un exploit avvenga in automatico, impiegando pochi minuti.
"Quando Microsoft rilascia una patch, ciò che loro [i pirati informatic, Ndr] dicono è: Ecco un exploit", ha spiegato David Brumley, della Carnagie Mellon University.
Apeg è stato testato su cinque aggiornamenti recentemente rilasciati da Microsoft: il sistema ha analizzato la differenza tra i file patchati e quelli non patchati e ha creato degli exploit con tempi che sono andati da sei secondi a meno di tre minuti.
Microsoft deve dunque trovare un modo di distribuire le proprie patch che non avvantaggi i criminali informatici. Il gruppo di scienziati propone di utilizzare delle tecniche di offuscamento del codice, la crittazione delle patch con distribuzione simultanea delle chiavi o adottare il rilascio tramite i canali peer-to-peer per velocizzare l'adozione degli aggiornamenti.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
chemicalbit