Суббота, 10 мая в 01:38 UTC+3
Загрузка...

Исследователи в области безопасности создали программу-прототип, обходящую антивирусные системы, отслеживающие системные вызовы в Linux.


15Опубликовано 04.05.2025 в 19:33Категория: БезопасностьИсточник
Изображение статьи

Программа-доказательство концепции была опубликована, демонстрируя так называемую "слепую зону" в работе некоторых антивирусных решений для Linux и других средств защиты конечных точек, использующих интерфейс io_uring ядра.

Этот интерфейс позволяет приложениям выполнять запросы ввода-вывода, не используя традиционные системные вызовы [для повышения производительности за счет обеспечения асинхронных операций ввода-вывода между пользовательским пространством и ядром Linux через общие кольцевые буферы]. Это представляет проблему для средств безопасности, которые полагаются на мониторинг системных вызовов для обнаружения угроз… [которые] могут не заметить изменения, происходящие через очереди io_uring.

Для демонстрации этого, компания ARMO разработала программу-доказательство концепции под названием Curing, которая полностью функционирует через io_uring. Поскольку она избегает системных вызовов, программа, по-видимому, осталась незамеченной такими инструментами, как Falco, Tetragon и Microsoft Defender в их конфигурациях по умолчанию. ARMO утверждает, что это "серьезная слепая зона" в стеке безопасности Linux. "Не так много компаний используют io_uring, но для злоумышленника не обязательно его использовать, поскольку он включен по умолчанию в большинстве Linux-систем, потенциально на десятках тысяч серверох", – заявил генеральный директор ARMO Шаули Розен (Shauli Rozen) изданию The Register. "Если вы не используете io_uring, отключите его, но это не всегда просто с облачными провайдерами."

Загрузка предыдущей публикации...

Загрузка следующей публикации...

Предыдущие новости в категории

Загрузка предыдущих новостей...

Следующие новости в категории

Загрузка следующих новостей...

Мы отбираем новости из проверенных источников, обрабатываем их с помощью современных AI-технологий и публикуем на сайте, созданном с использованием искусственного интеллекта. Все материалы принадлежат их авторам, а контент проходит дополнительную проверку на достоверность. Возможны ошибки в тексте, так как нейросеть тоже имеет свойство ошибаться. Все изображения являются фантазией нейросети, совпадение с реальными предметами и личностями маловероятно.

© 2025 NOTid . QAter . AI service.