Hacker: filtro de pacotes eBPF útil tem muitas vulnerabilidades
O Berkeley Packet Filter estendido (eBPF) filtra pacotes de dados de redes e os incorpora no núcleo do sistema operacional. A tecnologia oferece suporte aos usuários na administração e proteção de computadores e redes. No entanto, o que os administradores e as equipes de segurança raramente levam em conta suficientemente: o filtro de pacotes tem inúmeras vulnerabilidades que podem ser facilmente utilizadas indevidamente por hackers para um ataque cibernético. O Berkeley Packet Filter estendido é uma máquina virtual de finalidade especial que permite que programas em área restrita sejam executados em um contexto privilegiado, como o kernel do sistema operacional. Ele forma uma interface para as camadas de enlace de dados das unidades de dados. A tecnologia suporta tanto...