Titre :
|
Une nouvelle génération de rootkits sous Linux (2022)
|
Auteurs :
|
Guillaume Fournier, Auteur
|
Type de document :
|
Article : texte imprimé
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°123, Septembre / octobre 2022)
|
Article en page(s) :
|
p. 56-62
|
Langues:
|
Français
|
Sujets :
|
IESN
Exploit
;
Extended Berkeley Packet Filter
;
Linux
;
Logiciel malveillant
;
Noyau Linux
;
Rootkit (informatique)
|
Résumé :
|
"En quelques années, eBPF (Extended Berkeley Packet Filter) est devenu un des sous-systèmes les plus actifs du noyau Linux. Grâce à ses nombreuses promesses de sûreté de fonctionnement et d'observabilité, eBPF a beaucoup gagné en popularité aurpès des outils de surveillance réseau et système. Malheureusement, cette nouvelle technologie a involontairement introduit un risque majeur pour Linux : une considérable simplification du développement des rootkits." (Extrait de MISC n°123)
|