La Black Hat s-au prezentat si atacuri nedectabile, persistente si iremediabile

, 02 Aug, 11:30

Chiar daca am mai prezentat in cateva materiale informatii prezentate zilele trecute la conferinta de securitate Black Hat, se pare ca inca nu au fost publicate pe internet toate discutiile desfasurate la eveniment.

Bios Malware

Jonathan Brossard a prezentat la Black Hat o vulnerabilitate extrem de periculoasa legata de BIOS, o componenta vitala a unui computer. Intitulata Rakshasa, vulnerabilitatea in cauza foloseste versiuni modificate ale Coreboot si SeaBIOS,  pentru a rescrie BIOS-ul. Introducerea propriului software intr-un PC, un hackerare imediat acces catre si mai multe vulnerabilitati.

Kon-Boot este un exemplu de aplicatie care poate fi descarcata pe un computer gazda din momentul in care vulnerabilitatea Rakshasa este instalata. Aceasta se ocupa de trecerea fara probleme peste fereastra de autentificare atat a unui sistem de operare Windows cat si OS X, oferind hackerilor acces facil la fisiere stocate pe computer.

Situatia este atat de grava incat Rakshasa nici nu poate fi indepartata cu unelte clasice gen antivirus, tocmai din cauza faptului ca a fost instalata la un nivel asa de adanc precum BIOS-ul unui sistem. Daca prin absurd s-ar inventa un antivirus care sa opereze la acel nivel, vulnerabilitatea lui Brossard are un sistem de protectie care nu permite suprascrierea.

In acest moment 230 de placi de baza sunt vulnerabile la Rakshasa iar lista este in continua crestere. Totul depinde de efortul comunitatii open source care se straduieste sa faca aplicatiile CoreBoot si SeaBIOS compatibile cu cat mai multe placi de baza, moment in care Rakshasa va putea exploata aceleasi placi. Pentru mai multe detalii legate de acest subiect puteti parcurge o prezentare extrem de detaliata si de tehnica accesibila la adresa http://www.slideshare.net

Ți-a plăcut acest articol?
Informează-te și ține-i la curent și pe prietenii tăi.
Abonează-te la newsletter pentru ultimele noutăţi!
Citeşte şi...

Comentarii

Comments are closed.

Aboneaza-te la newsletter

Aboneaza-te acum la newsletter și primești cele mai noi: Articole, Review-uri, Tutoriale și Prețuri direct pe adresa ta de E-mail