Poche domande sugli attacchi del kernel

-1

Ieri ho letto qualcosa sul kernel e possibili attacchi su di esso. E ho alcune domande su questo approccio di attacco:

1. Il kernel è un core per l'intero sistema operativo. Quindi se prendo il controllo del kernel posso fare tutto nel computer della vittima?

2. Posso scrivere ad esempio il modulo del kernel dannoso C ++ che può aprire backdoor o forzare il kernel a fare cose maligne? Se sì, posso farlo su tutte le piattaforme (Windows, Linux, Mac OS, Android, iOS ecc.)?

3. È possibile iniettare il kernel o il codice dannoso al kernel (forzandolo a farlo o qualcosa del genere)?

4. E quali sono gli attacchi alle patch del kernel? Non capisco assolutamente questo termine.

    
posta Bartosz Królak 09.02.2017 - 19:59
fonte

1 risposta

2
  1. Kernel is a core for whole OS. So if I take control over kernel can I do everything in victim's computer?

Alcune cose sono protette da hardware anche dal kernel. Ad esempio, nella maggior parte dei sistemi moderni non sarà possibile visualizzare il chip BIOS dal kernel.

  1. Can I write in for example C++ malicious kernel module that can open backdoors or force kernel to do malicious things? If yes, can I do it on all platforms (Windows, Linux, Mac OS, Android, iOS etc.)?

Bene, devi trovare una vulnerabilità in ogni piattaforma che ti porta in modalità kernel. Ma sì, una volta che sei in modalità kernel, puoi fare ogni sorta di brutto sistema. Di solito, il codice del kernel è programmato in C piuttosto che in C ++ ma con alcuni shimming potresti essere in grado di ottenere il codice C ++ per funzionare.

  1. Is it possible to inject this malicious kernel module or malicious code to kernel (by forcing it to do that or whatever like that)?

Bene, questa è la parte difficile. Se stai entrando nel sistema tramite, ad es., Il browser, devi trovare un exploit del browser per ottenere un utente locale, trovare un exploit che fornisca il root locale e quindi trovare un modo per entrare nel kernel. A volte root per il kernel è banale, ad esempio Linux con il caricamento del modulo abilitato. Ma Linux può anche essere configurato senza il supporto del modulo, quindi è necessario trovare un exploit.

  1. And what is kernel patch attacks? I totally don't understand this term.

Mai sentito di questo. Potrebbe riferirsi a kpatch , un meccanismo per applicare patch al kernel in fase di runtime. Ovviamente, se riesci a ottenere un exploit in un aggiornamento in grado di kpatch , questo può essere un modo per entrare in un kernel Linux (ad esempio, uno che ha disabilitato il caricamento del modulo).

    
risposta data 09.02.2017 - 20:06
fonte

Leggi altre domande sui tag