[Discussioni] [NEWS] No Defense for Linux
Simone Piunno
pioppo a ferrara.linux.it
Ven 30 Lug 2004 20:46:53 CEST
Carlo Strozzi:
> Tutto è possibile. Ma non appena un altro paio d'occhi dovessero
> leggere qual codice il trucco durerebbe poco. In un ambiente
Andrea Glorioso:
> Questa affermazione e` interessante, ma secondo me dovrebbe essere
> supportata da delle misurazioni. Se non ci sono, varrebbe la pena
> farci un progetto sopra.
Misurazioni non ne ho, ma un esempio concreto sì.
http://www.theregister.co.uk/2003/11/07/linux_kernel_backdoor_blocked
Paolo Mascellani:
> Secondo me, "infiltrarsi" vuol dire che c'e` un "filtro",
Qualcuno si è veramente "infiltrato", passando il filtro della fiducia in una
persona conosciuta. Si è infatti spacciato per Dave Miller ed ha inserito
una backdoor in un CVS cui non avrebbe avuto accesso se non fosse stato sotto
mentite spoglie.
Francesco Potortì:
> È possibile nascondere codice in modo che non sia ovvio che cosa fa anche
> ad uno scrutinio abbastanza attento.
In questo caso era codice decisamente non ovvio, si trattava di un semplice e
innocuo "==" che però cambiato con un "=" diventava una backdoor. Tuttavia è
stato scoperto ugualmente a meno di 24 ore dall'introduzione.
--
http://thisurlenablesemailtogetthroughoverzealousspamfilters.org
More information about the discussioni
mailing list