[LUGOS-SEC] "All your firmware are belong to us"
Matej Kovacic
matej.kovacic at owca.info
Sat Sep 26 11:54:51 CEST 2009
https://slo-tech.com/forum/t376698#crta
Nov članek: "All your firmware are belong to us"
Slo-Tech - Zlonamerna programska oprema je v zadnjih letih postala naša
vsakdanja spremljevalka na internetu, obvezen del računalnika pa so zato
(vsaj za nekatere operacijske sisteme) postali protivirusniki in
programi za odstranjevanje raznorazne nesnage, ki nam greni delo z
računalnikom.
Protivirusno programje danes bolj ali manj uspešno pregleduje vsebino
sistemskega pomnilnika in trdega diska ter s pomočjo virusnih vzorcev
išče zlonamerno programsko kodo, ki jo nato skuša odstraniti.
Vendar pa trdi disk in sistemski pomnilnik nista edina kosa strojne
opreme, kamor je mogoče skriti zlonamerno kodo. Kljub temu, da je
področje strojnih korenskih kompletov (ang. firmware rootkit) manj
znano, pa nekatere raziskave kažejo, da tovrstne grožnje niso le
znanstvena fantastika.
V tokratnem članku smo zato opravili intervju z neodvisnim svetovalcem
za varnost in omrežja Arrigom Triulziem, ki je novembra lani predstavil
svojo raziskavo strojnih korenskih kompletov. V okviru svojega
raziskovalnega dela je razvil strojni korenski komplet, ki ga je shranil
na mrežno kartico. S pomočjo orodja NIC SSH, ki ga je razvil, se je na
tako okuženo mrežno kartico mogoče neopazno povezati in mimo
operacijskega sistema (in seveda požarnega zidu) dostopati do računalnika.
Seveda je odveč pripomniti, da takšne okužbe ni sposoben zaznati noben
protivirusnik in praktično nobeno programsko orodje. Možnosti nadzora so
tako skorajda neomejene, zaznava okužbe pa težavna.
Članek je na voljo v slovenskem in angleškem jeziku. Na branje!
https://slo-tech.com/clanki/09010/
https://slo-tech.com/clanki/09010/en/
More information about the lugos-sec
mailing list