Android, un rootkit indiscreto

CDO, come già si fa con tutti gli altri OS

la gente comune non capisce infatti il significato di "rootkit"

- Scritto da: jsowerax
> CDO, come già si fa con tutti gli altri OS
>
> la gente comune non capisce infatti il
> significato di "rootkit"
>
Peccato che trojan (è il caso in questione) è diverso da virus e è diverso pure da rootkit!
E per giunta è un "trojan" in cui devi installare coi permessi di root il trojan stesso!
La trovata del secolo!
è geniale

In effetti, quello del malware sugli smatphones è destinato a diventare un problema molto serio, anche perchè sul cellulare possono starci dati anche più sensibili di quelli sul PC, a cominciare dagli account per l'acquisto di applicazioni; se poi si considera che l'utenza del cellulare è molto meno preparata dell'utenza PC il rischio è enorme.

Da questo punto di vista Apple offre un sistema più sicuro, proprio per il maggior controllo sulle App; poi anche iOS avrà le sue falle ma questo è secondario.

Ora come ora (e lo dico da possessore di un Hero) c'è da informarsi prima di installare una app dal Market, e mi aspetto che prima o poi anche Google sia costretta ad esercitare una sorta di controllo sulle Applicazioni.

.... sempre che, come temo, non si arrivi all'antivirus da aggiornare giornalmente (e pagare annualmente) anche sul telefono.

- Scritto da: James Kirk

> .... sempre che, come temo, non si arrivi
> all'antivirus da aggiornare giornalmente (e
> pagare annualmente) anche sul
> telefono.

A quel punto Android diventa il sistema operativo peggiore che si possa avere:

1) applicazioni scritte da hobbisti.
2) malware.
3) aggiornamenti del sistema operativo soggetti alla volontà del costruttore del terminale (che ha tutto l'interesse a non rilasciarli).
4) cancellazione remota coatta di applicazioni dal proprio terminale, da parte di Google, anche per mere questioni di licenza.

Mentre i primi due sono i rovesci di medaglia di Linux e Windows, rispettivamente, gli altri due sono svantaggi esclusivi di Android.

> 1) applicazioni scritte da hobbisti.

Quindi, chiunque può farsi le proprie, esattamente come le vuole lui.

> 2) malware.

Basterà un sistema che gestisca i privilegi di accesso alle risorse.

> 3) aggiornamenti del sistema operativo soggetti
> alla volontà del costruttore del terminale (che
> ha tutto l'interesse a non rilasciarli).

Ti basta mettere gli aggiornamenti previsti per un altro terminale (al massimo, perdi il logo del produttore). Capita spesso, su molti apparecchi, di usare non il firmware del produttore, ma quello previsto per altri apparecchi che montano lo stesso chipset

> 4) cancellazione remota coatta di applicazioni
> dal proprio terminale, da parte di Google, anche
> per mere questioni di licenza.

Solo se le hai installate dallo store ufficiale. Per Android non è l'unica via.

- Scritto da: angros
> > 1) applicazioni scritte da hobbisti.
>
> Quindi, chiunque può farsi le proprie,
> esattamente come le vuole
> lui.

"lui" chi?

>
> > 2) malware.
>
> Basterà un sistema che gestisca i privilegi di
> accesso alle
> risorse.

Geniale, perché non lo proponi a Microsoft? Ti metterebbero subito al posto di Ballmer...

> > 3) aggiornamenti del sistema operativo soggetti
> > alla volontà del costruttore del terminale (che
> > ha tutto l'interesse a non rilasciarli).
>
> Ti basta mettere gli aggiornamenti previsti per
> un altro terminale (al massimo, perdi il logo del
> produttore). Capita spesso, su molti apparecchi,
> di usare non il firmware del produttore, ma
> quello previsto per altri apparecchi che montano
> lo stesso
> chipset

Facile come registare un film con MySky...

> > 4) cancellazione remota coatta di applicazioni
> > dal proprio terminale, da parte di Google, anche
> > per mere questioni di licenza.
>
> Solo se le hai installate dallo store ufficiale.

Ma certo, già nello store ufficiale si annida il malware, ma l'utente non deve accontentarsi, deve avere più malware, più kattivo, e dove prenderlo se non fuori dal market Android?

> Per Android non è l'unica
> via.

Bon voyage.

> "lui" chi?

l'utente stesso

>
> >
> > > 2) malware.
> >
> > Basterà un sistema che gestisca i privilegi di
> > accesso alle
> > risorse.
>
> Geniale, perché non lo proponi a Microsoft? Ti
> metterebbero subito al posto di
> Ballmer...

Perchè per rimettere a posto Windows bisognerebbe, come minimo, sostituire il kernel con Xenix


>
> > > 3) aggiornamenti del sistema operativo
> soggetti
> > > alla volontà del costruttore del terminale
> (che
> > > ha tutto l'interesse a non rilasciarli).
> >
> > Ti basta mettere gli aggiornamenti previsti per
> > un altro terminale (al massimo, perdi il logo
> del
> > produttore). Capita spesso, su molti apparecchi,
> > di usare non il firmware del produttore, ma
> > quello previsto per altri apparecchi che montano
> > lo stesso
> > chipset
>
> Facile come registare un film con MySky...

Io i film me li registro abitualmente, con il digitale terrestre.

- Scritto da: ruppolo
> - Scritto da: angros
> > > 1) applicazioni scritte da hobbisti.
> >
> > Quindi, chiunque può farsi le proprie,
> > esattamente come le vuole
> > lui.
>
> "lui" chi?

possessore del terminale

>
> >
> > > 2) malware.
> >
> > Basterà un sistema che gestisca i privilegi di
> > accesso alle
> > risorse.
>
> Geniale, perché non lo proponi a Microsoft? Ti
> metterebbero subito al posto di
> Ballmer...

già lo fa seven.. piuttosto.. so vedendo con piacere che apple sta migliorando quel antimalware su osx lol.. (chissà se la capisce)
>
> > > 3) aggiornamenti del sistema operativo
> soggetti
> > > alla volontà del costruttore del terminale
> (che
> > > ha tutto l'interesse a non rilasciarli).
> >
> > Ti basta mettere gli aggiornamenti previsti per
> > un altro terminale (al massimo, perdi il logo
> del
> > produttore). Capita spesso, su molti apparecchi,
> > di usare non il firmware del produttore, ma
> > quello previsto per altri apparecchi che montano
> > lo stesso
> > chipset
>
> Facile come registare un film con MySky...

per te è tutto difficile se stai davanti ad un pc

>
> > > 4) cancellazione remota coatta di applicazioni
> > > dal proprio terminale, da parte di Google,
> anche
> > > per mere questioni di licenza.
> >
> > Solo se le hai installate dallo store ufficiale.
>
> Ma certo, già nello store ufficiale si annida il
> malware, ma l'utente non deve accontentarsi, deve
> avere più malware, più kattivo, e dove prenderlo
> se non fuori dal market
> Android?
>
> > Per Android non è l'unica
> > via.
>
> Bon voyage.

il malware si annida anche in applestore.. vogliamo vedere quante sono?

- Scritto da: ruppolo
> - Scritto da: James Kirk
>
> > .... sempre che, come temo, non si arrivi
> > all'antivirus da aggiornare giornalmente (e
> > pagare annualmente) anche sul
> > telefono.
>
> A quel punto Android diventa il sistema operativo
> peggiore che si possa
> avere:
>
> 1) applicazioni scritte da hobbisti.

vale anche per tutti gli altri sistemi, neanche apple non controlla la qualità della programmazione

> 2) malware.

nessuno è immune:
http://www.digitaltrends.com/computing/iphone-vuln.../

> 3) aggiornamenti del sistema operativo soggetti
> alla volontà del costruttore del terminale (che
> ha tutto l'interesse a non rilasciarli).

tutti fin'ora rilasciano gli aggiornamenti gratis (non come qualche produttore che li fa pagare vero ruppolino amoroso turuttu tarattà)

>
> 4) cancellazione remota coatta di applicazioni
> dal proprio terminale, da parte di Google, anche
> per mere questioni di licenza.
>

mi sembra si possa fare anche per altri sistemi made in Cupertino o sbaglio?

>
> Mentre i primi due sono i rovesci di medaglia di
> Linux e Windows, rispettivamente, gli altri due
> sono svantaggi esclusivi di
> Android.

only in your mind

- Scritto da: ruppolo
>
> A quel punto Android diventa il sistema operativo
> peggiore che si possa
> avere:

Vedo che il lobo cerebrale a forma di mela morsicata che ti ritrovi alla fine prende sempre il sopravvento.

Premesso che neppure iOS è esente da rischi è chiaro che la filosofia aperta di Android espone a rischi molto maggiori a cui Google sarà costretta a dover far fronte adottando alcune delle strategie di controllo di Apple.

Da qui a dire che è il sistema operativo peggiore ce ne passa...

- Scritto da: ruppolo
> 4) cancellazione remota coatta di applicazioni
> dal proprio terminale, da parte di Google, anche
> per mere questioni di licenza.
>

Ma quanto sei troll?
Google non ha mai fatto una cosa simile e non credo la farà mai, per il semplice fatto che non devi passare nessun processo censorio per andare sul market. Una sola applicazione è stata eliminata da remoto ed era dannosa per l'utente. Non ci vedo assolutamente niente di male, per ora.

Apple fa di molto peggio: censura direttamente alla fonte, grazie al cazzo che poi non si ritrova a dover cancellare applicazioni da remoto.

Se google avesse cancellato un'applicazione per violazione di termini o per censura o altro, allora sarei d'accordo. Ma in questo caso, sei solo un pessimo troll.

Ciao James Kirk !

> Da questo punto di vista Apple offre un sistema
> più sicuro, proprio per il maggior controllo
> sulle App; poi anche iOS avrà le sue falle ma
> questo è
> secondario.

VERISSIMO !!!!
Android basta craccare il firmware, dopo averlo fatto installare il malware ... sulla corazzata iPhone basta visitare una pagina web.
Vuoi mettere ?

http://punto-informatico.it/2841144/PI/News/pwn2ow...

<<Ai ricercatori di sicurezza Vincenzo Iozzo e Ralf Philipp Weinmann sono bastati appena 20 secondi per espugnare iPhone via Safari. Lo hanno fatto avvalendosi di un exploit che, a loro dire, ha richiesto circa due settimane di lavoro. Nel corso del contest tale exploit è stato inglobato all'interno di una pagina web che, una volta aperta in Safari, ha permesso ai due ricercatori di aggirare le protezioni di iPhone 2.0 e, senza alcun altro intervento da parte dell'utente, inviare ad un server remoto l'intero database degli SMS spediti, ricevuti e persino cancellati. Gli autori dell'exploit affermano che questo stesso metodo di attacco potrebbe essere utilizzato per sottrarre altri contenuti personali, come contatti, email e foto.>>

Ah, grazie alla sicurezza del closed source del poderoso Mac LO "STESSO" EXPLOIT fa cadere il Machitosh in tempo zero da 3 anni a questa parte ... ma vuoi mettere la sicurezza ?
Ah, anticipo i vari decerebrati tipo Ruppolo etc. la frase riparatoria <<Craccare l' iPone è ststo tutt' altro che facile>>
E' priva di qualsivoglia significato, quello che conta è il risultato, se io ti ammazzo non importa quanto ci ho messo, il risultato è che SEI MORTO, chiaro ? (see ... buona notte ...)

> Ora come ora (e lo dico da possessore di un Hero)
> c'è da informarsi prima di installare una app dal
> Market, e mi aspetto che prima o poi anche Google
> sia costretta ad esercitare una sorta di
> controllo sulle
> Applicazioni.

Questo vale per qualsiasi cosa.
Io non sono un fanboy di questo o quel sistema ognuno scelga secondo i suoi gusti e secondo le sue necessità.
Non esistono sistemi dicuri ed insicuri in modo assoluto Windows è un colabrodo (anche se win 7 è molto migliorato, ma rimane sempre IE) sia per pecche sue sia perchè è costantemente sotto attacco a 360° per 24/7, gli altri sistemi anche se intrinsecante più sicuro o chi lo sa (MacOSX)se pesantemente e motivatamente attaccati sono a rischio.
A questo punto preferisco un sistema di cui sono consapevole di una eventuale vulnerabilità e che mi faccia prendere precauzioni che si uno di cui mi fido ad occhi bendati e che se succede qualcosa mi lascia a piedi senza più sapere che fare.
Come sempre la sicurezza sta nella testa dell' utente.
-----------------------------------------------------------
Modificato dall' autore il 04 agosto 2010 14.16
-----------------------------------------------------------

Niente di nuovo sotto il sole. Basta scaricarsi l'SDK di Android e si possono programmare tutti i rootkit che si vuole.

Ad esempio basta caricare in fase di boot una immagine di boot appositamente confezionata e tramite alcuni comandi e tool del SDk si acquisiscono i privilegi di root su alcune cartelle del Linux embedded,
dopo di che si possono installare tutti i rootkit che si vuole.

Se invece il firmware originale dello smartphone presenta dei bachi di sicurezza, cosa del tutto possibile in ogni smartphone, basta aggiornare il firmware stesso con la patch per risolvere il problema fino a quando qualche altro security hacker non trova un altro baco da sfruttare per installare un rootkit nascondendolo in una applicazione innocente.

E' chiara la faziosità e la tendenziosità della notizia in un momento in cui pda e smartphone con Android stanno facendo piazza pulita a spese degli altri sistemi in commercio.

- Scritto da: Androrobot
> E' chiara la faziosità e la tendenziosità della
> notizia in un momento in cui pda e smartphone con
> Android stanno facendo piazza pulita a spese
> degli altri sistemi in
> commercio.

Scusa ma... uhauhauhauhauhauhauha!!! XD
Proprio piazza pulita!!! Da quando guadagnare fette di mercato vuol dire fare piazza pulita?
A meno tu non intenda WindowsCE...

Diciamo così: da quando Android incomincia a rosicchiare importanti fette di mercato agli altri sistemi in commercio ...

- Scritto da: Androrobot
> Se invece il firmware originale dello smartphone
> presenta dei bachi di sicurezza, cosa del tutto
> possibile in ogni smartphone, basta aggiornare il
> firmware stesso con la patch per risolvere il
> problema fino a quando qualche altro security
> hacker non trova un altro baco da sfruttare per
> installare un rootkit nascondendolo in una
> applicazione
> innocente.

Infatti... davvero non capisco l'enfasi con cui ci si deve azzannare pro o contro android o apple o chicchessia... possibile che anche professionisti - mi pare - di una certa competenza (perché qui ce ne sono) debbano comportarsi da fanboy?

> E' chiara la faziosità e la tendenziosità della
> notizia in un momento in cui pda e smartphone con
> Android stanno facendo piazza pulita a spese
> degli altri sistemi in
> commercio.

Ma ragazzi... sarà anche compito delle aziende che vendono android preoccuparsene? o deve essere l'utente a fare queste cose? davvero, non vi capisco...

- Scritto da: HappyCactus
> - Scritto da: Androrobot
> > Se invece il firmware originale dello smartphone
> > presenta dei bachi di sicurezza, cosa del tutto
> > possibile in ogni smartphone, basta aggiornare
> il
> > firmware stesso con la patch per risolvere il
> > problema fino a quando qualche altro security
> > hacker non trova un altro baco da sfruttare per
> > installare un rootkit nascondendolo in una
> > applicazione
> > innocente.
>
> Infatti... davvero non capisco l'enfasi con cui
> ci si deve azzannare pro o contro android o apple
> o chicchessia... possibile che anche
> professionisti - mi pare - di una certa
> competenza (perché qui ce ne sono) debbano
> comportarsi da fanboy?
>
>
> > E' chiara la faziosità e la tendenziosità della
> > notizia in un momento in cui pda e smartphone
> con
> > Android stanno facendo piazza pulita a spese
> > degli altri sistemi in
> > commercio.
>
> Ma ragazzi... sarà anche compito delle aziende
> che vendono android preoccuparsene? o deve essere
> l'utente a fare queste cose? davvero, non vi
> capisco...
Nessuna enfasi!
È la notizia a essere mal data (è una non notizia) quindi chi ha saputo come stanno realmente le cose lo sta postando!
Non c'è nulla da "patchare"!
È proprio questo il punto!
Fine della questione!

- Scritto da: HappyCactus

> Ma ragazzi... sarà anche compito delle aziende
> che vendono android preoccuparsene? o deve essere
> l'utente a fare queste cose? davvero, non vi
> capisco...

Ma le aziende non vendono Android, vendono terminali. È questo il problema. Se Android va in vacca, HTC continua a vendere terminali con Windows e Google continua a vendere spazi pubblicitari.

- Scritto da: ruppolo
> - Scritto da: HappyCactus
>
> > Ma ragazzi... sarà anche compito delle aziende
> > che vendono android preoccuparsene? o deve
> essere
> > l'utente a fare queste cose? davvero, non vi
> > capisco...
>
> Ma le aziende non vendono Android, vendono
> terminali. È questo il problema. Se Android va in
> vacca, HTC continua a vendere terminali con
> Windows e Google continua a vendere spazi
> pubblicitari.
Infatti è esattamente quello che sta succedendo!
Di che ti preoccupi?

Lo hai postato su una-mela-al-giorno.troll?

- Scritto da: ullala
> - Scritto da: ruppolo
> > - Scritto da: HappyCactus
> >
> > > Ma ragazzi... sarà anche compito delle aziende
> > > che vendono android preoccuparsene? o deve
> > essere
> > > l'utente a fare queste cose? davvero, non vi
> > > capisco...
> >
> > Ma le aziende non vendono Android, vendono
> > terminali. È questo il problema. Se Android va
> in
> > vacca, HTC continua a vendere terminali con
> > Windows e Google continua a vendere spazi
> > pubblicitari.
> Infatti è esattamente quello che sta succedendo!

Ti riferisci al Nexus, già defunto?

> Di che ti preoccupi?
>

Proprio di nulla

> Lo hai postato su una-mela-al-giorno.troll?

Non fa più notizia.

- Scritto da: ruppolo
> - Scritto da: ullala
> > - Scritto da: ruppolo
> > > - Scritto da: HappyCactus
> > >
> > > > Ma ragazzi... sarà anche compito delle
> aziende
> > > > che vendono android preoccuparsene? o deve
> > > essere
> > > > l'utente a fare queste cose? davvero, non vi
> > > > capisco...
> > >
> > > Ma le aziende non vendono Android, vendono
> > > terminali. È questo il problema. Se Android va
> > in
> > > vacca, HTC continua a vendere terminali con
> > > Windows e Google continua a vendere spazi
> > > pubblicitari.
> > Infatti è esattamente quello che sta succedendo!
>
> Ti riferisci al Nexus, già defunto?

defunto?
Lo puoi comprare in negozio tranquillamente quello che è defunta è la vendita ol line sullo store di google (che del resto aveva poco senso visto che era limitata agli USA).

>
> > Di che ti preoccupi?
> >
>
> Proprio di nulla
E allora perche postare stupidaggini che tutti possono verificare essere tali è la tua passione fare figure di palta?

>
> > Lo hai postato su una-mela-al-giorno.troll?
>
> Non fa più notizia.
Infatti non c'è alcuna notizia e alcuna vulnerabilità!
Peccato è andata male anche stavolta!

La sostanza a quanto è ormai noto dai primi report dal DEFCON
Consiste in una Applicazione (che si installa solo se hai i permessi di root e se tu la vuoi esplicitamente installare) con un modulo kernel (embeddato nella applicazione stessa) che consente di ossevare SMS e chiamate!
Ovvero un trojan che tu devi installare esplicitamente come ROOT!
A casa mia si chiama "la scoperta dell'acqua calda"!

..e la notizia a casa mia si chiama FUD

No, tocca a Ruppolo decidere.

Curioso quanti commenti iNutili sia in grado di lasciare quando si parla di Android.

- Scritto da: Zio Cavallo
> No, tocca a Ruppolo decidere.

Dunque vediamo... occorre che il terminale sia già "rootato"... quindi parliamo dell'insieme dei tipici nerd che infestano il forum di Punto Informatico.

Si, direi che tale rootkit non è molto pericoloso, inchiappetta solo gli strenui difensori di Android.

- Scritto da: ruppolo
> - Scritto da: Zio Cavallo
> > No, tocca a Ruppolo decidere.
>
> Dunque vediamo... occorre che il terminale sia
> già "rootato"... quindi parliamo dell'insieme dei
> tipici nerd che infestano il forum di Punto
> Informatico.
No parliamo di chi non ne capisce nulla e parla lo stesso come te
>
> Si, direi che tale rootkit non è molto
> pericoloso, inchiappetta solo gli strenui
> difensori di
> Android.

Certo!
In particolare quelli che navigano con safari!

- Scritto da: ruppolo
> - Scritto da: Zio Cavallo
> > No, tocca a Ruppolo decidere.
>
> Dunque vediamo... occorre che il terminale sia
> già "rootato"... quindi parliamo dell'insieme dei
> tipici nerd che infestano il forum di Punto
> Informatico.
>
> Si, direi che tale rootkit non è molto
> pericoloso, inchiappetta solo gli strenui
> difensori di
> Android.

L'utenza normale di android non è afflitta da questo "rootkit", così come la normale utenza iphone non è afflitta dai problemi che abbiamo abbondantemente visto esserci anche su iphone quando esegui il JB.

Come al solito, spari solo cazzate a raffica e ti rendi sempre più ridicolo.

- Scritto da: DarkOne
> - Scritto da: ruppolo
> > - Scritto da: Zio Cavallo
> > > No, tocca a Ruppolo decidere.
> >
> > Dunque vediamo... occorre che il terminale sia
> > già "rootato"... quindi parliamo dell'insieme
> dei
> > tipici nerd che infestano il forum di Punto
> > Informatico.
> >
> > Si, direi che tale rootkit non è molto
> > pericoloso, inchiappetta solo gli strenui
> > difensori di
> > Android.
>
> L'utenza normale di android non è afflitta da
> questo "rootkit", così come la normale utenza
> iphone non è afflitta dai problemi che abbiamo
> abbondantemente visto esserci anche su iphone
> quando esegui il
> JB.
>
> Come al solito, spari solo cazzate a raffica e ti
> rendi sempre più
> ridicolo.

Ridicolo è contestarmi quanto tu stesso affermi. Questo, è ridicolo.

- Scritto da: ruppolo
> - Scritto da: Zio Cavallo
> > No, tocca a Ruppolo decidere.
>
> Dunque vediamo... occorre che il terminale sia
> già "rootato"... quindi parliamo dell'insieme dei
> tipici nerd che infestano il forum di Punto
> Informatico.
>
> Si, direi che tale rootkit non è molto
> pericoloso, inchiappetta solo gli strenui
> difensori di
> Android.

JailbreakMe 2.0 Star sai cosa è?.. bene.. con questo fotto completamente ogni dispositivo della mela.. e ora muto ignorante

Se alla fine questo rootkit si installa sui dispositivi già rootati, se li roota o se non ha bisogno di rooting per poter girare.

- Scritto da: Moffolo
> Se alla fine questo rootkit si installa sui
> dispositivi già rootati, se li roota o se non ha
> bisogno di rooting per poter
> girare.

Stiamo parlando di linux: quindi possiamo attenderci di tutto da un kernel che adotta il noto pattern spaghetti code!

non è una risposta.
So che per rootare i vari Android su dispositivi diversi con versioni diverse ci vuole un po'. Per rootare il Desire con la 2.1 si doveva fare tramite CD (ora non so se è cambiato qualcosa). Non è come jailbreackare l'iPhone che basta andare sul sito e cliccare su un bottone.
Lo chiedo perchè se il telefono è già rootato, allora non penso che ci voglia molto a prendere il controllo completo del telefono. Se invece questa procedura roota il telefono, potrebbe essere interessante per rootarlo senza troppa difficoltà, e anche preoccupante per il fatto che potrebbe essere sfruttato da altre persone. Se non c'è bisogno invece di nessun rooting... la cosa è abbastanza preoccupante.

- Scritto da: Eccovi serviti
> Stiamo parlando di linux: quindi possiamo

Anche tu stai parlando di linux? Non si direbbe da quanto scrivi... -.-
Se continui così ti diamo il premio "Dovella"! XD

infatti è lui, alias nome e cognome alias panda bianca alias "altri mille nick"

- Scritto da: Moffolo
> Se alla fine questo rootkit si installa sui
> dispositivi già rootati, se li roota o se non ha
> bisogno di rooting per poter
> girare.

Non si è proprio capito... Un rootkit in teoria è solo uno strumento che si installa a violazione già fatta. Poi l'abuso di termini è sempre dietro l'angolo.

- Scritto da: HappyCactus
> Non si è proprio capito... Un rootkit in teoria è
> solo uno strumento che si installa a violazione
> già fatta. Poi l'abuso di termini è sempre dietro
> l'angolo.

Forse sono io che non conosco bene, ma non è proprio il rootkit il software che ti permette di fare privilege escalation?

- Scritto da: mcguolo
> Forse sono io che non conosco bene, ma non è
> proprio il rootkit il software che ti permette di
> fare privilege
> escalation?

Da Wikipedia:

A rootkit is a software or hardware device designed to gain administrator-level control over a computer system without being detected. Although rootkits can serve a variety of ends, they have gained notoriety as malware, appropriating computing resources without the knowledge of the administrators or users of affected systems. Rootkits can target the BIOS, hypervisor, boot loader, kernel or less commonly, libraries or applications.

In effetti, così detto, "gain" significa guadagnare, mentre nell'uso comune sarebbe "mantenere".

- Scritto da: HappyCactus
>
> In effetti, così detto, "gain" significa
> guadagnare, mentre nell'uso comune sarebbe
> "mantenere".

Ma anche no: significa "ottenere". Ci può stare "guadagnare" ma "mantenere" proprio no.

- Scritto da: Eccovi serviti
> > In effetti, così detto, "gain" significa
> > guadagnare, mentre nell'uso comune sarebbe
> > "mantenere".
> Ma anche no: significa "ottenere". Ci può stare
> "guadagnare" ma "mantenere" proprio
> no.

Mi sono spiegato male io: un rootkit, nell'accezione comune, serve per mantenere l'accesso, più che per ottenerlo.
Ma forse sono sottigliezze espressive.

- Scritto da: HappyCactus
> Mi sono spiegato male io: un rootkit,
> nell'accezione comune, serve per mantenere
> l'accesso, più che per
> ottenerlo.
> Ma forse sono sottigliezze espressive.

No no, aspetta, non sono sottigliezze, io non ho ancora capito...

Insomma, chi è che fa escalation dei privilegi? Io sapevo che la faceva direttamente il rootkit, che da programma diciamo normale, era in grado di autopromuovere i propri privilegi e prendere quelli di root.

Se è un programma che sfrutta i privilegi acquisiti da un altro per fare quel che vuole, il discorso è diverso...