8. 9. 2016 22:54
Výzkumníci z TrendMicro našli rootkit, který napadá Linux x86, x86–64 a ARM v uživatelském režimu.
Neni mi presne jasne, jak ten rootkit neco napada, kdyz v clanku se pise, ze ho rucne instaluje utocnik.
Umbreon is manually installed onto an affected device or server by the attacker.
8. 9. 2016 23:47
ono to napada utocnika, ze si sedne k odemcenemu pc a nainstaluje to tam :)
8. 9. 2016 23:53
Takze je to obranny rootkit. to je dobry - to chci! :-D
9. 9. 2016 9:55
A este ako v uzivatelskom rezime nahradi LIBC?
9. 9. 2016 10:11
Dyt libc je v userspace.
9. 9. 2016 10:50
Ale potom ked teda idem pustat TCPDUMP tak musim pod rootom takze?
9. 9. 2016 11:09
Takže ten rootkit potřebuje roota, aby mohl opatcovat libc. Ale pořád běží v userspace.
9. 9. 2016 17:10
Takže je potřeba mít přístup jako uživatel root, spustit rootkit a ten už potom běží v userspace? Pochopil jsem to správně?
9. 9. 2016 17:33
Ano. Na rozdíl od jiných rootkitů nepotřebuje upravovat jádro, takže třeba nemá problém se Secure Boot.
9. 9. 2016 17:36
Díky za vysvětlení. Zajímavý článek na jemný úvod o rootkitech.
10. 9. 2016 0:51
Tím "userspace" se nemyslí "jako user neroot", ale "ne v kernelu".
ČLÁNKY DO MAILU