Saltar al contenido

Firewall IPFire usando criptografía para asegurar el kernel de Linux contra RootKit

IPFire Firewall Using Cryptography To Secure Linux Kernel Against RootKit

yoEn la √ļltima versi√≥n de la prueba v2.25 – Actualizaci√≥n principal 142, IPFire ha introducido un nuevo m√©todo para firmar criptogr√°ficamente el m√≥dulo del kernel de Linux. Como resultado de esto, el atacante no puede ejecutar una acci√≥n ilegal utilizando un m√≥dulo de terceros implementado en el n√ļcleo IPFire.

Este nuevo enfoque de protecci√≥n de rootkits de kernel puede restringir completamente las actividades de rootkits ocultos en el sistema. Cualquier modificaci√≥n al c√≥digo del n√ļcleo ahora requiere validaci√≥n usando una firma criptogr√°fica para verificar su autenticidad e integridad.

¬ŅQu√© es un rootkit?

Un rootkit es un tipo de malware que contiene varios programas que el atacante puede implementar en la computadora infectada. Se puede utilizar para obtener acceso de root y realizar cualquier acción de forma remota.

En el caso del kernel, rootkit modifica principalmente el código para agregar funcionalidad dentro del sistema operativo, como cambiar el comportamiento de las llamadas al sistema. También pueden servir para otros fines, como extraer criptografía o agregar otro soporte de formato de archivo.

Nuevas características en IPFire contra rootkits

IPFire es un software de código abierto que ayuda a proteger la red de ataques externos como la denegación de servicio. Su potente motor de firewall y su sistema de prevención de intrusiones apuestan por la seguridad.

Y la nueva característica lleva el nivel de seguridad un nivel para actuar contra los elementos ocultos como rootkits. IPFire ahora usa un nuevo protocolo para autenticar cada carga de un nuevo controlador o código en el kernel utilizando coincidencias de firma.

java-and-android-square-ad-1

Si un atacante quiere dar un comando malicioso para agregar incluso un c√≥digo de l√≠nea, debe requerir una clave de firma para la validaci√≥n. Y para agregar una firma, necesita reconstruir y reenviar todo el n√ļcleo durante el tiempo de compilaci√≥n del n√ļcleo.

Ni siquiera IPFire puede modificar el código porque arroja la clave después de la compilación. Por supuesto, esto también puede funcionar contra otro malware invisible que se dirige al sistema Linux.