La backdoor Linux si nasconde

Symantec individua un agente patogeno per Linux particolarmente astuto nel camuffare il traffico malevolo, una minaccia progettata per colpire un'azienda ben protetta contro gli attacchi tradizionali
Symantec individua un agente patogeno per Linux particolarmente astuto nel camuffare il traffico malevolo, una minaccia progettata per colpire un'azienda ben protetta contro gli attacchi tradizionali

Symantec ha scoperto una nuova backdoor per Linux, un malware particolarmente ben scritto e progettato per camuffare accuratamente il traffico malevolo tra il client e i centri di comando&controllo in mano agli ignoti cyber-criminali.

La security enterprise statunitense spiega che la backdoor – classificata come Fokirtor – è stata individuata nel maggio di quest’anno sui sistemi di un importante ma ignoto hosting provider ed è servita per compromettere l’accesso ai sistemi amministrativi interni della società.

Gli autori di Fokirtor erano consapevoli del fatto che il loro obiettivo fosse particolarmente ben protetto, spiegano gli analisti di Symantec, ragion per cui hanno provveduto a prendere tutte le precauzioni utili a non far scattare allarmi troppo vistosi.

Nello specifico, Fokirtor in grado di camuffare il traffico Internet malevolo all’interno del demone Secure Shell (SSH) e altri processi server, indicando al server di comando e controllo il traffico da catturare facendolo seguire a una particolare sequenza di segni di punteggiatura (“:!;.”).

Il suddetto traffico era a quanto pare costituito da credenziali di accesso degli utenti del provider, e per rendere il tutto più complicato Fokirtor ha cifrato il traffico con l’algoritmo Blowfish prima di inviarlo online.

Symantec spiega che la nuova backdoor per Linux è particolarmente pericolosa non solo per il payload in sé e i danni provocati alla società infettata, ma anche e soprattutto perché porta alla ribalta nuove modalità di attacco di cui i cyber-criminali faranno certamente uso in futuro. La sicurezza in rete è un problema anche per il mondo FOSS, basta chiedere a Linus Torvalds e alla sua ammissione – ora confermata dal padre eurodeputato – della richiesta di infilare una backdoor direttamente nel kernel di Linux giunta dalla NSA.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

21 11 2013
Link copiato negli appunti