Come l’industria della sicurezza reagisce al creatore di un bootkit

22 Settembre 2009 · Archiviato in Notizie, Sicurezza 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebIl diciottenne austriaco Peter Kleissner è divenuto recentemente noto per essere l’autore di Stoned, il tool che sfrutta le tecniche dei rootkit da Master Boot Record per bypassare le protezioni dei sistemi operativi Microsoft e permettere l’esecuzione di codice non autorizzato - sia esso legittimo o meno. Ma la popolarità a cui il giovane programmatore è stato esposto grazie a Stoned ha portato a reazioni contrastanti da parte dei protagonisti del mercato della sicurezza.

Il “caso” è stato evidenziato alcuni giorni fa sul blog corporate della sviluppatrice tedesca Avira, che partendo da un articolo apparso su Spiegel ha preso a commentare le conseguenze dell’operato di Kleissner. Il giovane austriaco, dice il technical editor di Avira Dirk Knop, ha costruito il suo lavoro sul codice disassemblato di Mebroot/Sinowal, il rootkit che ha portato tristemente in auge il vecchio trick dei boot virus integrandolo in una botnet pensata per rubare le informazioni degli utenti.

Le abilità di Kleissner nell’autopromozione “sembrano superare quelle che ha nel campo dell’autoriflessione, l’etica e il senso di responsabilità“, scrive Knop, perché mentre creava il suo Stoned il programmatore era impiegato presso una società di antivirus. Nel campo della sicurezza la fiducia è tutto, dice Avira, e tu “devi poterti fidare di qualcuno che va a caccia di malware, non che li produce” ragion per cui il datore di lavoro di Kleissner lo ha messo alla porta non appena saputo della presentazione di Stoned durante la conferenza Black Hat 2009.

Peter Kleissner durante la conferenza Black Hat

La vicenda ha avuto uno sviluppo inaspettato e - secondo Avira - inappropriato quando Microsoft, il cui software rappresenta effettivamente l’obiettivo principale di Stoned, ha offerto al ragazzo uno stage presso la sede della corporation senza comunicare ulteriori dettagli in merito. Evidentemente Microsoft preferisce vezzeggiare una certa categoria di hacker operanti alla luce del sole piuttosto che dichiarare loro guerra, e non a caso la società figura tra gli sponsor della conferenza dedicata all’hacking e alla “autodifesa digitale“.

Ma la mossa di Redmond non va giù ad Avira, che ha aspramente criticato la decisione di ospitare il creatore del bootkit nonostante questi avesse dato prova di lavorare per il lato oscuro della sicurezza IT. “Questo non farà crescere la mia fiducia in Microsoft e nei prodotti della società di Redmond - scrive Knop - Anzi al contrario sta distruggendo quella fiducia che l’azienda si è guadagnata negli ultimi anni“.

Le società di sicurezza, come anche Microsoft è in parte“, conclude l’editor di Avira, “dovrebbero pensare seriamente alle loro azioni e alle conseguenze che queste azioni hanno sulla fiducia degli utenti. Se la società non può più essere ritenuta degna di fiducia a causa dei suoi comportamenti non ha più spazio nel mercato della sicurezza“.

Condividi questo articolo!
  • OKNOtizie
  • Facebook
  • Diggita
  • ZicZac
  • Wikio Italia
  • StumbleUpon
  • Technorati

Articoli correlati

Commenti

Lascia una risposta