BPFDoor
சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள், லினக்ஸ் கணினிகளில் பெர்க்லி பாக்கெட் வடிகட்டியை (பிபிஎஃப்) பயன்படுத்தி, இரண்டாவது, தீங்கு விளைவிக்கும் அச்சுறுத்தலைக் கண்டுபிடித்துள்ளனர். BPFDoor என கண்காணிக்கப்படும், தீம்பொருள் ஆயிரக்கணக்கான லினக்ஸ் சாதனங்களில் காணப்படலாம், ஆனால் மிக முக்கியமாக, அதன் கட்டுப்படுத்தி பல ஆண்டுகளாக கண்டறியப்படாமல் உள்ளது. அச்சுறுத்தல் நடிகர்கள் சமரசம் செய்யப்பட்ட அமைப்புகளில் கண்காணிப்பு மற்றும் உளவு நடவடிக்கைகளை செய்ய முடிந்தது.
BPF ஆனது உயர் செயல்திறன் கொண்ட பாக்கெட் டிரேசிங் மற்றும் நெட்வொர்க் பகுப்பாய்வை எளிதாக்க வடிவமைக்கப்பட்டுள்ளது. இருப்பினும், அதன் செயல்பாடு eBPF (நீட்டிக்கப்பட்ட BPF) உடன் மேலும் விரிவாக்கப்பட்டது, இது கணினியின் OS கர்னலில் குறியீட்டை சாண்ட்பாக்ஸ் செய்யப்பட்ட செயல்படுத்தலை அனுமதிக்கிறது. ட்ரேசிங், ஹூக்கிங் சிஸ்டம் கால்கள், பிழைத்திருத்தம், பாக்கெட் கேப்சரிங் மற்றும் ஃபில்டரிங், இன்ஸ்ட்ரூமென்டேஷன் மற்றும் பலவற்றிற்கு இத்தகைய கருவி எவ்வளவு பயனுள்ளதாக இருக்கும் என்பதை அச்சுறுத்தும் நடிகர்கள் உணர்ந்துள்ளனர்.
BPFDoor, குறிப்பாக, மீறப்பட்ட இயந்திரங்களுக்கு பின்கதவு அணுகலை நிறுவும் திறன் கொண்டது மற்றும் குறியீட்டை தொலைவிலிருந்து செயல்படுத்த அனுமதிக்கிறது. எனினும். சைபர் பாதுகாப்பு வல்லுநர்கள் குறிப்பிட்டது என்னவென்றால், புதிய நெட்வொர்க் போர்ட்கள் அல்லது ஃபயர்வால் விதிகளைத் திறக்காமல் அதன் தீங்கு விளைவிக்கும் செயல்பாடுகளைச் செய்யும் அச்சுறுத்தலின் திறன் ஆகும். BPFDoor ஐ ஆய்வு செய்த பாதுகாப்பு ஆராய்ச்சியாளர் கெவின் பியூமண்ட் கருத்துப்படி, அச்சுறுத்தல் இருக்கும் போர்ட்களில் கேட்கலாம் மற்றும் செயல்படலாம், எந்த உள்வரும் நெட்வொர்க் போர்ட்களையும் திறக்காது, வெளிச்செல்லும் C2 ஐ உள்ளடக்காது மற்றும் லினக்ஸில் அதன் சொந்த செயல்முறைகளை மறுபெயரிடலாம். சிறிது காலமாக BPFDoor ஐ கண்காணித்து வரும் சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், Red Menshen என கண்காணிக்கப்படும் சீன-இணைக்கப்பட்ட அச்சுறுத்தல் நடிகருக்கு தீம்பொருளைக் காரணம் என்று கூறுகின்றனர்.
