概念実証のバイパスは Linux セキュリティ ツールの弱点を示すとイスラエルのベンダーが主張 from csoonline.com

概念実証のバイパスは Linux セキュリティ ツールの弱点を示すとイスラエルのベンダーが主張 from csoonline.com security summary

概念実証のバイパスは Linux セキュリティ ツールの弱点を示すとイスラエルのベンダーが主張 from csoonline.com

Proof-of-concept bypass shows weakness in Linux security tools, claims Israeli vendor - csoonline.com
www.csoonline.com
Proof-of-concept bypass shows weakness in Linux security tools, claims Israeli vendor - csoonline.com
Linux security still too reliant on eBPF-based agents, says Armo.

アーモ氏によると、イオリングはその一例だという。
ただし、Defender や Curing には検出されませんでした。
Extended Berkeley Packet Filter (EBPF) を使用してシステム コールを監視し、脅威を検出するエージェントは高価でした。
ただし、注目すべき点は、デフォルト構成に含まれていない Kprobes および LSM フック タイプを使用した場合以外は、Defender がすべての一般的なマルウェアを検出できなかった一方で、Defender はキュリングに対して盲目であったことです。

コメント

タイトルとURLをコピーしました