Log in


Forgot your password?
prijatelji LUGoNSa
gnu.gif
linuxzasve.jpg
hulk.jpg
zextras_logo.png
 
You are here: Home / members / meka / Vesti / Napad na BIOS je moguć

Napad na BIOS je moguć

by Goran Mekić last modified Mar 24, 2009 09:22 AM
Ne, nije rezultat greške. Jednostavno, BIOS nije dobro zamišljen.

Dva argentinska istraživača su otkrili način da izvedu BIOS napad zlonamjernim programima sposobnih za preživljavanje čak i brisanje hard diska.

Istraživači - Alfredo Ortega i Anibal Sacco iz Core Security Technologies - su na bini u CanSecWest konferenciji demonstrirali metode (vidjeti slajdove) kako zaraziti BIOS sa kodom koji će opstati i ponovno podizanje sistema i ponovnog flešovanja. Tehnika uključuje patch-ovanje BIOS-a sa malim delom koda koji im daje potpunu kontrolu nad računarom. Demo je glatko protekao na Windows-u, računarom pod OpenBSD-em i jedan pod VMware Player-om.

Prema izveštaju Dennis Fisher:

"To je vrlo jednostavno. Možemo smestiti kod gde god želimo", rekao je Ortega. "Mi ne koristite ranjivost na bilo koji način. Nisam siguran da li razumete uticaj ovoga. Možemo ponovo zaraziti BIOS svaki put pri ponovnom podizanju sistema."

Sacco i Ortega su istakli da su Vam za izvršenje napada potrebne bilo root privilegije ili fizički pristup sistemu u pitanju, što ograničava opseg, ali su metode veoma efektivne i pomenuta dva argentinca trenutno rade na BIOS rootkit-u.

"Možemo patch-ovati drajver tako da napravi rootkit. Imamo i mali kod koji može ukloniti ili isključiti anti-virus", rekao je Ortega.

Rob Lemos iz SecurityFocus-a objašnjava da metoda napada zahteva upotrebu računara koji je već kompromitovan ali zastrašujuće je da se u potpunosti onemogućava programima za zaštitu da jednostavno obrišu program napadača ili rootkit.

"Možete izvaditi hard disk, uništiti ga, pa čak i ponovno instalirati operativni sistem", rekao je Sacco. "Rootkit će se uvek reinstalirati".

U 2006. NGSS istraživač John Heasman pronašao je način da se koriste PCI uređaj da se ubaci rootkit na Windows mašinu, a evo i linka ka radu Heasman-a: Implementacija Otkrivanje i jedan PCI Rootkit (Pdf).

Izvor: blogs.zdnet.com

Document Actions