Link all'Articolo: http://www.hwupgrade.it/articoli/sicurezza-software/4984/creato-il-primo-virus-informatico-tramite-dna-e-il-caso-di-allarmarsi_index.html

Per il momento nessun allarme reale, ma i ricercatori suonano il campanello d'allarme: sintetizzando un apposito frammento di DNA con un malware inscritto al suo interno si è riusciti a sfruttare delle vulnerabilità note e prendere possesso dei computer addetti all'analisi del genoma

Click sul link per visualizzare l'articolo.

:mbe:
Non ho capito, queste macchine leggono il DNA...... e poi lo eseguono pure?
Sta notizia arriva da facebook (o roba del genere) vero?

Queste macchine leggono il DNA (input) ed eseguono su di esso delle analisi per mezzo di software. Manipolando adeguatamente l'input è possibile sfruttare le falle del software per eseguire qualcosa di non previsto.

più che vulnerabilità è una idiozia

un macchinario che esegue analisi non dovrebbe eseguire codice presente nel campione analizzato

in altri casi parleremo di conflitto di interessi :-)

più che vulnerabilità è una idiozia

un macchinario che esegue analisi non dovrebbe eseguire codice presente nel campione analizzato

in altri casi parleremo di conflitto di interessi :-)

Certo che (in linea teorica) non dovrebbe eseguire codice presente nel campione analizzato, deve solo analizzarne i dati.

Ma è un po' lo stesso discorso dell'SQL injection senza fare un sanitize dei dati di input: il computer pensa di analizzare dei dati in ingresso, tu (hacker) in mezzo a quei dati nascondi del codice che il computer esegue senza saperlo.

Certo che (in linea teorica) non dovrebbe eseguire codice presente nel campione analizzato, deve solo analizzarne i dati.

Ma è un po' lo stesso discorso dell'SQL injection senza fare un sanitize dei dati di input: il computer pensa di analizzare dei dati in ingresso, tu (hacker) in mezzo a quei dati nascondi del codice che il computer esegue senza saperlo.

Esatto. È chiaro che non dovrebbe farlo, ma infatti è un bug, mica una cosa voluta.

Ahahahahah. Ahahahah ahahahah sembrava di essere sulla
homepage di MSN o di libero ahahahah ahahahah

In breve credo che facciano questo con il DNA
https://hackadaycom.files.wordpress.com/2014/04/18mpenleoksq8jpg.jpg?w=636

è come se uno scanner scansionando una pagina dove ci sta scritto del codice si mettesse ad eseguire il codice stesso invece di creare una immagine del foglio che sta scansionando

Eppure la notizia è abbastanza chiara è precisa. Ma riepiloghiamo:

Ad oggi l'attacco è ben lontano dalla concretizzazione per diverse ragioni. Innanzitutto, perchè bisogna individuare un macchinario affetto da una falla nota e, successivamente, trasferire il DNA vettore nel processo di analisi. Trascurando le competenze necessarie per produrre il codice malevolo e inserirlo in una molecola biologica.

Queste macchine sono state progettate senza pensare che un giorno avrebbero potuto analizzare del DNA "infetto", di conseguenza, procedono all'analisi usando degli algoritmi incuranti di eventuali injections.

Sì, perchè molto probabilmente il tipo di attacco è quasi sempre un'injection (almeno oggi)