Programadores desafiam “rootkit indetectavel”

Publicado: maio 6, 2009 em noticias
Tags:, ,

Em prol disso, os Pesquisadores de segurança: Peter Ferrie (Symantec), Nate Lawson (Root Labs),
Dino Dai Zovi e Thomas Ptacek (Matasano Security), criaram um desafio que ocorreria na conferencia Black Hat, porém a Rutkowska atribuiu condições.
Rutkowska diz querer com 5 laptops para que as chances de detectar o Rootkit sejam diminuídas em 3%. Também exigiu que o software de detecção não use mais de 90% de CPU ou muito menos trave o computador de teste, também exigiu que o código-fonte das ferramentas de detecção seja divulgado a todos.
A programadora fez uma exigência mais absurda, Pedindo a quantia de 384 mil dólares para pagar 2 pessoas para desenvolver o”Blue Pill( “Rootkit”).
Um dos pesquisadores de segurança que criaram o desafio, diz: o detector levou um mês para desenvolver e analisa que, se o rootkit de Rutkowska levaria 12 meses (duas pessoas trabalhando seis meses), há uma clara vantagem na detecção. Ele acha que rootkits que funcionam na camada onde o Blue Pill opera são muito complicados de se desenvolver, e isto abre portas para meios de detecção.
Rutkowska alega que o dinheiro necessário para pagar os custos de desenvolvimento do Blue Pill poderia ser facilmente obtido, considerando-se que virtualização é hoje um grande negócio e haveria muitas empresas interessadas em provar que não existem grandes riscos de segurança associados com a tecnologia.
SAIBA MAIS SOBRE: ROOTKIT
O desafio inicial proposto pelo grupo seria com apenas 2 laptops. Rutkowska teria que infectar um deles com o Blue Pill. Se o detector de rootkit desenvolvido pelo grupo não funcionasse, ela poderia ficar com o laptop. O grupo aceitou todas as exigências adicionais feitas por ela, com exceção do dinheiro. “Por que nós pagaríamos 384 mil para comprar um rootkit que nós já sabemos que podemos detectar?”, escreveu Ptacek no blog da Matasano.
O grupo de segurança irá desvendar e ilustrar suas descobertas e código gratuitamente na conferência Black Hat, mesmo que Rutkowska não participe do desafio.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s