Di come la sicurezza sia un tema costante ed attuale, o almeno dovrebbe esserlo, qui su Mia Mamma Usa Linux cerchiamo di farci portavoce da sempre.

Non si può più pensare a come basti usare Linux “perché tanto non ci sono virus e quindi è più sicuro”. È vero ormai il contrario. Vi ricorderete dei ragionamenti fatti sui vari Kernel con le vulnerabilità di iptables o del problema rappresentato dai Kernel Linux delle distribuzioni che integrano solo patch selezionate o del malware Ebury, in giro dal 2014.

Ed uscendo dallo stretto ambito Linux, se anche i commenti di GitHub rappresentano un rischio (ricordate di quando ne abbiamo raccontato?) o addirittura ci sono commenti di Stack Overflow, votati come positivi, che suggeriscono lo scaricamento di malware, si può concludere come ormai la superficie d’attacco sia talmente ampia da contemplare il rischio ovunque.

Cosa fare quindi per tutelarsi?

Se lo sono chiesti in Kaspersky, la nota azienda di sicurezza russa produttrice dell’omonimo programma antivirus, ed hanno pensato di rendere liberamente scaricabile KVRT, un tool gratuito per la ricerca di virus e malware in Linux.

Destinato alle architetture a 64 bit e testato sulle maggiori distribuzioni Linux necessita di una connessione internet per funzionare e dei permessi di root di modo che possa effettuare uno scan dell’intero sistema e deporre eventuali file infetti nel path /var/opt/KVRT2024_Data/Quarantine.

Presentato lo scorso 30 maggio sulla carta il prodotto appare perfettamente in linea con decine di altri prodotti che fanno cose simili nel contesto Linux, definendo in maniera molto chiara il proprio perimetro:

KVRT for Linux can’t monitor attacks on your computer or server in real time — it’s a free application for scanning computers running a Linux-based OS and cleaning them of detected threats. It can detect both malware and adware, as well as legitimate programs that can be used for attacks.

KVRT non è in grado di monitorare attacchi al tuo computer o al tuo server in tempo reale – è un’applicazione gratuita per pulire i sistemi basati su Linux da potenziali file minaccia. Può rilevare malware e adware, così come programmi legittimi che però possono essere usati per attacchi.

Il riferimento poco velato va ovviamente alla backdoor nei sorgenti di XZ di cui tanto abbiamo parlato recentemente.

Insomma, questo tool si propone davvero come il risolutore di alcuni dei problemi di sicurezza che affliggono ormai anche il mondo Linux, o quantomeno rendere possibile rilevarli.

Tutto bene quindi?

Purtroppo è necessario spendere qualche riflessione aggiuntiva, al netto dell’effettivo funzionamento o meno del tool, sulla sua provenienza.

Come fanno notare i commenti all’articolo di Bleeping Computer che presenta la soluzione, la problematica principale di KVRT pare essere principalmente il fatto che questo prodotto viene da un’azienda Russa, la cui sede principale è a Mosca, paese attualmente in guerra (anche informatica) con l’Ucraina e sotto sanzioni da parte dell’Europa proprio per via dell’invasione perpetrata ormai più di un anno fa.

La stessa azienda Kaspersky ha attraversato e sta attraversando difficoltà enormi a validare la propria integrità nei confronti del mercato (su Reddit un articolo riassume per sommi capi la storia dell’azienda post invasione Russa).

In conclusione, le caratteristiche che un software di questo tipo deve avere relative ai permessi di root, alla connessione ad internet ed allo scan dell’intero sistema, alla luce della situazione geopolitica attuale, non possono essere ignorate.

È chiaro come comportamenti atipici del programma, vedi chiamate e log verso server remoti, potrebbero essere facilmente intercettati e diventerebbero un autogol clamoroso per l’azienda, ma basta questo a rendere il software affidabile? I numerosi governi europei (volendo lasciare da parte gli Stati Uniti per cui il ban è attivo dal 2017) hanno sollevato e sollevano dubbi sull’affidabilità dell’azienda russa. Basta quindi questo per decidere di non utilizzare il programma?

Indipendentemente dalla scelta fatta, il dato di fatto è che ormai anche la scelta dei software da installare sul proprio sistema dipendono da quello che succede nel mondo.

Ed a pensarci bene però, è sempre stato così.