21.07.2009, 10:06

Kurivara kirjutamise õpetus Mac OS'ile

FOTO: ---

Viimase kümnendi jooksul pole rootkit'idest (e.k juurkomplektid) pääsenud ei Windows ega Unixi laadsed operatsioonisüsteemid. Nüüd on käes Mac'i kord ja üks taurvaanalüütik kavastab paljastada mitmeid viise kuidas Apple'i arvutite tarbeks nähtamatut kurivara kirjutada.

Järgmisel nädalal leiab Las Vegases aset Black Hat arvutiturvalisuse konverents, kus Dino Dai Zovi nimeline turvaspets jagab oma teadmisi viisidest, kuidas Apple'i opsüsteemi jaoks raskelt avastatavaid juurkomplekte kirjutada, vahendab The Register.

"Enamik OS X'i juurkomplektide arendajaid kasutavad suhteliselt aegunud Unixi-ideid ja pordivad need Apple'i operatsioonisüsteemile. Minu lähenemine aga kasutab ära OS X'i unikaalseid omadusi ja seetõttu on neid ka keerulisem tavameetoditega avastada," rääkis Dai Zovi.

Teadolevalt on OS X'is hulgaliselt instruktsioone, mille abil saab arvutisse sööta juurkomplekte, siiani pole neist aga suurt räägitud ja kirjutatud. Dai Zovi lubab näidata kuidas OS X'i tuumale ligi pääseb.

Dai Zovi sõnul pole tegemist ka operatsioonisüsteemi nõrkusega, vaid viisiga, kuidas saab kurjal viisil ära kasutada mikrokerneli otsa ehitatud operatsioonisüsteemi paindlikust.

*Juurkomplekt (rootkit) Teatud tüüpi Trooja hobune, mis hoiab iseennast ning oma tegevuseks vajalikku failidest, registrivõtmetest ja võrguühendustest koosnevat komplekti peidetuna, nii et arvutikasutajal on võimatu avastada selle olemasolu ja tegutsemist oma arvutis. Et selline jälgede peitmine oleks võimalik, peab Trooja hobune looma endale juurkasutaja õigused. (Vallaste.ee)

Kommenteeri Loe kommentaare