Leo en the register que la empresa Inmunity acaba de lanzar un rootkit para Linux con licencia opensource llamado DR.Immunity que en el pasado protagonizó episodios bastante grotescos es la autora del software para realizar auditorías llamado Canvas, que viene a ser una versión de pago del famoso metasploit (al que en algún momento, seguro, le dedicaremos un post)
A la gente de 'the register' les llama mucho la atención que el código fuente del troyano haya sido liberado con licencia GPL pero a mi, lo que realmente me choca, es que se ofrezcan a dar soporte comercial dentro del paquete Canvas, lo que podría alumbrar una suerte de troyanos 0day para todo aquel que esté dispuesto a pagar.
Como persona interesada en análisis forenses y en detección de rootkis me parece una temeridad y bastante poco ético que una empresa ofrezca este tipo de servicios. Que Immunity siempre ha pecado de tener unos 'curiosos' principios no es nada nuevo, pero que lleguen a este extremo es lanzarse al todo-vale de una forma descarada.
A mi todo esto me recuerda a esos anuncios del estilo "¿quiere espiar a su pareja? tenemos un troyano indetectable que ..."
0 comments :
Publicar un comentario