Drovorub Malware – Schneier sobre seguridad


Blog>

Drovorub Malware

La NSA y el FBI tener conjuntamente reveló Drovorub, un paquete de malware ruso que tiene como objetivo Linux.

Detallado consultivo. Hoja de hechos. Noticias artículos. Reddit hilo.

Publicado el 14 de agosto de 2020 a las 8:59 h

3 comentarios

Comentarios

Tatütata • 14 de agosto de 2020 10:14 a. M.

El TL DR para llevar del Resumen ejecutivo del DOD sería :

Para evitar que un sistema sea vulnerable al ocultamiento y la persistencia de Drovorub, los administradores del sistema deben actualizar a Linux Kernel 3.7 o posterior para aprovechar al máximo la aplicación de la firma del kernel.

El nivel de Kernel actual es 5.8.

La versión 3.7 salió a la luz en 2012 o más o menos, y según Wikipedia, fue el último en admitir i386.

Por tanto, este consejo es, en la práctica, algo superfluo.

Además, se recomienda a los propietarios de sistemas que configuren los sistemas para cargar solo módulos con una firma electronic válida, lo que dificulta que un actor introduzca un módulo de kernel malicioso en el sistema.

Arch Linux te permite hacer esto. Pero si eres un usuario típico de distribución listo para usar (por ejemplo, Debian y descendientes), esta parte es más difícil de entender. En cualquier caso, creo que el caso de uso predeterminado típico es instalar la distribución con UEFI deshabilitado. Este es, lamentablemente, el caso aquí, al menos en algunos de los components más antiguos.

¿Cómo se puede confiar en los desarrolladores del kernel? ¿Y quién examinó a Torvalds? ¿Y a largo plazo? Nadie es eterno.

En la sección «Metodologías de detección» en la p. 36/45, deduzco de la declaración «Desventajas: sujeto a evasión a través de TLS o si cambia el formato de los mensajes.«que la comunicación con el servidor C&C es basic HTTP. Los pequeños percebes de cinco ojos en los cables oceánicos están en condiciones de alimentarse de cualquier materials interesante …

De un análisis rápido de los diversos enlaces, no vi nada sobre escenarios prácticos de infección o la naturaleza de los objetivos.

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia authentic