Hacker: l'utile filtro dei pacchetti eBPF ha molte vulnerabilità
Il Berkeley Packet Filter (eBPF) esteso filtra i pacchetti di dati dalle reti e li incorpora nel kernel del sistema operativo. La tecnologia supporta gli utenti nell'amministrazione e nella protezione di computer e reti. Tuttavia, ciò che gli amministratori e i team di sicurezza raramente tengono in considerazione a sufficienza: il filtro dei pacchetti presenta numerose vulnerabilità che possono essere facilmente utilizzate in modo improprio dagli hacker per un attacco informatico. Il Berkeley Packet Filter esteso è una macchina virtuale per scopi speciali che consente l'esecuzione di programmi in modalità sandbox in un contesto privilegiato, come il kernel del sistema operativo. Forma un'interfaccia ai livelli di collegamento dati delle unità di dati. La tecnologia supporta entrambi...