На конференции Defcon, которая будет проходить в следующем месяце в Лас Вегасе, два исследователя из компании Trustwave намерены продемонстрировать (http://www.maximumpc.com/article/news/security_researchers_d... концептуальный прототип руткита (http://ru.wikipedia.org/wiki/%D0%A0%D1%8... для телефона на базе платформы Android. Руткит оформлен в виде модуля Linux-ядра и способен предоставлять через определенный сетевой порт shell-доступ при получении управляющего звонка с определенного номера телефона. Отмечается высокий потенциал подобных руткитов, используя которые злоумышленники могут осуществлять контроль за SMS и прослушивать звонки, передавать данные о местонахождении и перемещении пользователя, производить скрытые звонки за счет владельца телефона.
Как именно разработчики осуществили получение прав суперпользователя для установки руткита не сообщается, возможно была использована неизвестная уязвимость или работа...URL: http://www.maximumpc.com/article/news/security_researchers_d...
Новость: http://www.opennet.me/opennews/art.shtml?num=26831
В то время пока они демонстрируют неизвестно кому нужные концепты, кроссплаторменная малварь, в том числе на J2ME уже со всей дури валит спам в аську.
Честно говоря руткит не говорит о дырявости линукса/телефона. Это обычный ядерный модуль, который способен сделать всё что угодно. Самое главное, чтобы у людей делающих ядро не возникло крамольной мысли об обеспечении защиты внутри самого ядра. Это бесусловно будет ошибкой.
Какой в еще руткит в виде модуля ядра!!!
# sysctl -w kernel.modules_disabled=1;---------
Я знаю универсальные руткиты для мобильников -
http://rutube.ru/tracks/164839.html?cm=5
http://www.youtube.com/watch?v=GlZ4olscj2Q
Учитывая что у злоумышленика будут рутовые права (а как же, модуль же в ядро грузит), то ему ничего не будет мешать сделать sysctl -w kernel.modules_disabled=0 :)
а зачем на телефоне модули ядра - там железо не меняется можно и монолитную сборку.
>а зачем на телефоне модули ядра - там железо не меняется можно
>и монолитную сборку.Ну фор экзампл, выгружать USB, блютуз, gps модули, всё равно Андройд 90% времни это дорогой телефон.
Хотя вон, по телику реклама LG на андройде за 8990 руб.
> Учитывая что у злоумышленика будут рутовые права (а как же, модуль же в ядро грузит),
> то ему ничего не будет мешать сделать sysctl -w kernel.modules_disabled=0 :)Я думаю, эта переменная устанавливается только один раз в жизни ядра. :) И меняется только перезагрузкой, примерно как Secure Level у *BSD. :)))
>Учитывая что у злоумышленика будут рутовые права (а как же, модуль же
>в ядро грузит), то ему ничего не будет мешать сделать sysctl
>-w kernel.modules_disabled=0 :)Ну попробуй, сделай :)
# sysctl -w kernel.modules_disabled=0
error: "Invalid argument" setting key "kernel.modules_disabled"# modprobe tun
FATAL: Error inserting tun (/lib/modules/2.6.34/kernel/drivers/net/tun.ko): Operation not permitted
>Ну попробуй, сделай :)Уупс, не знал.
Ну наверное можно в памяти ведро пропатчить на худой конец через какой-нибудь /dev/kmem
>>Ну попробуй, сделай :)
>
>Уупс, не знал.
>Ну наверное можно в памяти ведро пропатчить на худой конец через какой-нибудь
>/dev/kmem# CONFIG_DEVKMEM is not set
CONFIG_HAVE_ARCH_KMEMCHECK=y
CONFIG_STRICT_DEVMEM=y