Rate this post

Bản phát hành mới nhất của thử nghiệm v2.25 – Bản cập nhật lõi 142, IPFire đã giới thiệu một phương pháp mới để ký mã hóa mô-đun nhân Linux. Do đó, kẻ tấn công không thể thực hiện một hành động bất hợp pháp bằng cách sử dụng mô-đun của bên thứ ba được triển khai vào nhân IPFire.

Phương pháp bảo vệ rootkit mới này có thể hạn chế hoàn toàn các hoạt động của rootkit ẩn trên hệ thống. Bất kỳ sửa đổi nào đối với mã hạt nhân hiện đều yêu cầu xác thực bằng cách sử dụng chữ ký mật mã để kiểm tra tính xác thực và tính toàn vẹn của nó.

Rootkit là gì?

Rootkit là một loại phần mềm độc hại chứa nhiều phần mềm khác nhau mà kẻ tấn công có thể triển khai trên máy tính bị nhiễm. Nó có thể được sử dụng để truy cập root và thực hiện bất kỳ hành động nào từ xa.

Các tính năng mới trong IPFire chống lại Rootkit

IPFire là một phần mềm mã nguồn mở giúp bảo vệ mạng khỏi các cuộc tấn công từ bên ngoài như Denial-of-Service. Công cụ tường lửa mạnh mẽ và hệ thống ngăn chặn xâm nhập của nó đặt cược cao vào tính bảo mật.

Và tính năng mới nâng cấp bảo mật lên một cấp để chống lại yếu tố ẩn như rootkit. IPFire hiện sử dụng một giao thức mới để xác thực mọi lần tải trình điều khiển hoặc mã mới vào hạt nhân bằng cách sử dụng khớp chữ ký.

Ngay cả IPFire cũng không thể sửa đổi mã vì nó ném khóa đi sau khi biên dịch. Tất nhiên, điều này cũng có thể hoạt động chống lại phần mềm độc hại vô hình nhắm mục tiêu đến hệ thống Linux.