Novembre si preannuncia un mese molto interessante per tutti i professionisti di sicurezza informatica. Un hacker, conosciuto come LMH, ha infatti inaugurato due giorni fa la nuova iniziativa MOKB (Month of Kernel Bugs). MOKB ricalca il precedente progetto MOBB (Month of Browser Bugs), e prevede la divulgazione tramite il blog dedicato "Kernel Fun" e l'archivio MOKB, su base giornaliera e per tutto il mese di Novembre, di nuovi codici exploit PoC (strumenti e procedure incluse) relativi a vulnerabilità non ancora corrette nel codice kernel (es. networking, gestione filesystem) dei sistemi operativi correnti (Mac OS X, FreeBSD, Solaris, GNU/Linux, etc.).
Il progetto MOKB si pone come obbiettivo quello di verificare quanti problemi di sicurezza, sconosciuti o non segnalati, possono essere isolati usando semplici, ma efficaci, strumenti e tecniche quali fuzzing e 'stress testing'. Per rilevare i bug l'iniziativa si avvantaggerà di vari strumenti: per i bug relativi al filesystem, fsfuzzer (convertito per BSD, Linux e parzialmente per Microsoft Windows); per gli altri bug, isic (capace di mettere in ginocchio stack di rete e driver NIC), sysfuzz (con blacklist syscall aggiornata per ciascun sistema) e mangle (sfruttando un bash script o simile approccio). Il progetto MOKB offre già i primi due codici PoC relativi a due bug presenti nel driver fornito con le schede Apple Airport (1999-2003 PowerBook, iMac) e nel Linux kernel 2.6.x. Secondo LMH nei prossimi giorni saranno pubblicati almeno altri 5 kernel bug presenti nel software di Apple.
Dettagli
Il progetto MOKB si pone come obbiettivo quello di verificare quanti problemi di sicurezza, sconosciuti o non segnalati, possono essere isolati usando semplici, ma efficaci, strumenti e tecniche quali fuzzing e 'stress testing'. Per rilevare i bug l'iniziativa si avvantaggerà di vari strumenti: per i bug relativi al filesystem, fsfuzzer (convertito per BSD, Linux e parzialmente per Microsoft Windows); per gli altri bug, isic (capace di mettere in ginocchio stack di rete e driver NIC), sysfuzz (con blacklist syscall aggiornata per ciascun sistema) e mangle (sfruttando un bash script o simile approccio). Il progetto MOKB offre già i primi due codici PoC relativi a due bug presenti nel driver fornito con le schede Apple Airport (1999-2003 PowerBook, iMac) e nel Linux kernel 2.6.x. Secondo LMH nei prossimi giorni saranno pubblicati almeno altri 5 kernel bug presenti nel software di Apple.
Dettagli