Il malware che impara dalle patch

Fa il reverse engineering degli aggiornamenti di sicurezza e in pochi minuti crea degli exploit.



[ZEUS News - www.zeusnews.it - 03-05-2008]

Il malware che impara dalle patch

Tutti, generalmente, pensiamo che il rilascio di patch per software bacati sia una buona cosa, e in effetti è proprio così: lo pensano anche i creatori di malware.

Tra il rilascio generale di una patch e la sua applicazione su tutti i sistemi, infatti, passa del tempo. In questo periodo proprio quella patch può essere analizzata dai pirati informatici che poi useranno le informazioni ottenute per creare un exploit che attacchi i sistemi ancora non aggiornati.

Il lavoro, comunque, quand'era fatto a mano comportava l'impiego di un certo tempo. Ora, però, un gruppo composto da informatici della Carnegie Mellon University, dell'Università della California e dell'Università di Pittsburgh ha trovato un sistema perché l'analisi di una patch e l'ideazione di un exploit avvenga in automatico, impiegando pochi minuti.

Il sistema è stato battezzzato Apeg (Automatic patch-based exploit generation: generazione automatica di exploit basati su patch) e secondo i suoi creatori imporrà a Microsoft di cambiare il modo in cui distribuire gli aggiornamenti di Windows.

"Quando Microsoft rilascia una patch, ciò che loro [i pirati informatic, Ndr] dicono è: Ecco un exploit", ha spiegato David Brumley, della Carnagie Mellon University.

Apeg è stato testato su cinque aggiornamenti recentemente rilasciati da Microsoft: il sistema ha analizzato la differenza tra i file patchati e quelli non patchati e ha creato degli exploit con tempi che sono andati da sei secondi a meno di tre minuti.

Microsoft deve dunque trovare un modo di distribuire le proprie patch che non avvantaggi i criminali informatici. Il gruppo di scienziati propone di utilizzare delle tecniche di offuscamento del codice, la crittazione delle patch con distribuzione simultanea delle chiavi o adottare il rilascio tramite i canali peer-to-peer per velocizzare l'adozione degli aggiornamenti.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)


chemicalbit
Il problema sta alla base ... prodotto difettoso è difettoso Leggi tutto
6-5-2008 12:13

zius
in effetti, il problema sostanziale di Windows rispetto ad altri S.O. è che le patch vengono rilasciate con cadenza mensile, mentre in Linux, per esempio, vengono rilasciate continuamente, riducendo notevolmente il rischio a "esposizioni malevole" :)
6-5-2008 11:48

bdoriano
Leggi tutto
4-5-2008 12:30
{utente anonimo}
questo problema c'è in qualsiasi OS Leggi tutto
4-5-2008 12:02
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Sei mai stato escluso da una bacheca Facebook di un amico?
No, mai.
Sì, da un mio ex partner.
Sì, da una donna o da un uomo che ho corteggiato insistentemente.
Sì, per le mie idee in politica.
Sì, per un commento relativo al calcio.
Sì, per una critica.
Sì, senza un motivo apparente.
Non uso Facebook.

Mostra i risultati (1678 voti)
Ottobre 2019
n. 3287 del 22-10-2019
MacOS Catalina, controllate le applicazioni prima di migrare
n. 3286 del 21-10-2019
Il Galaxy S10 si sblocca con qualsiasi impronta
n. 3285 del 18-10-2019
Windows 7 a fine vita, Microsoft importuna coi pop-up
n. 3284 del 16-10-2019
Linux, seria falla nel comando sudo
n. 3283 del 14-10-2019
Il sistema operativo per sopravvivere all'Apocalisse
n. 3282 del 11-10-2019
Pegasus, la nuova interfaccia di Windows 10
n. 3281 del 10-10-2019
Dal papà di Android uno smartphone radicalmente diverso
n. 3280 del 08-10-2019
Otto mesi di carcere per chi rivelò gli stipendi d'oro sindacali
n. 3279 del 06-10-2019
Windows, l'aggiornamento impedisce di stampare
n. 3278 del 04-10-2019
Antibufala: la Tesla della polizia rimasta a secco durante un inseguimento
n. 3277 del 02-10-2019
Esplode lo smartphone in carica, muore ragazzina
Settembre 2019
n. 3276 del 27-09-2019
Windows, l'aggiornamento di ottobre mette il turbo al Pc
n. 3275 del 26-09-2019
Tutta la verità sul caso del dominio Italia Viva
n. 3274 del 25-09-2019
Ecco perché gli aggiornamenti Windows hanno così tanti bug
n. 3273 del 23-09-2019
A che età dare lo smartphone ai propri figli?
Tutti gli Arretrati
Vecchi articoli
Olimpo Informatico


 
web metrics