De Vermi Mysteriis: la minaccia del baco fantasma

Citazione Lovecraftiana per un argomento che ha del surreale e del grottesco anzichenò. Leggevo un paio di giorni fa, sul blog di Feliciano Intini, la notizia dell’“attacco al kernel” tramite un tool chiamato Atsiv. Orbene, di che si tratta? Semplice, questo tool permette di zompare senza problemi la certificazione dei driver su Vista 64 bit. Come lo fa? Beh, semplice, inizia installando dei driver firmati… Ehi, ferma i lavori! Driver firmati? Ma chi può installare driver? Solo l’amministratore. Bene. Ora, che me ne faccio del resto di questo cosddetto “attacco”? Esatto, una cippa di niente. Perchè? Perchè se ho installato i drive ho già i permessi di amministratore, e quindi sulla macchina posso fare quel che mi pare. La sicurezza è già compromessa. Bene, ora allarghiamoci un attimo: molto spesso escono questi cosiddetti buchi di sicurezza (tipicamente per Windows, ma si trovano esempi anche per Linux, BSD, MacOS, e qualsiasi altro OS esistente) la cui frase iniziale, nella descrizione dice, a grandi linee:

Loggandosi come amministratore…

Ora, mi pare chiaro che se qualcuno ha un accesso da administrator alla tua macchina, quella macchina non è più la tua macchina. I buchi di sicurezza di solito implicano una privilege excalation nel sistema. Ovvero sfruttano un difetto che permette di eseguire comandi o codice arbitrario, partendo da utente normale e acquistando tramite detto difetto i privilegi di amministratore. Questo è un buco di sicurezza. Ma quando il “buco” richiede che si parta da amministratori per sfruttarlo, allora il problema di sicurezza non è del sistema operativo (qualunque esso sia), ma di chi sta seduto davanti alla tastiera: se tu amministratore sei così fesso da non stare attento a ciò che installi o ricevi mentre sei loggato come admin, il problema di sicurezza non dipende certo dal software, ma dalla persona.

Scrivo questo post per due motivi: il primo è che qualcosa ogni tanto devo pure scrivere😛, il secondo è che m i sto stancando di leggere che il sistema operativo X ha un buco di sicurezza perchè si può sfruttare un problema se sei amministratore: se sono amministratore su quella macchina, ci faccio esattamente quello che voglio. Non ho bisogno di sfruttare chissà quali bachi.

-Miauz!🙂

Pubblicato il agosto 9, 2007 su Informatica, Internet, Sicurezza, Software. Aggiungi ai preferiti il collegamento . 1 Commento.

  1. Cavolo che attacco!!! Nemmeno bucare RSA è così arduo… geniale!

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: