Перейти к содержимому

Хакерам впервые удалось заразить BIOS руткитом

  • О чём ты сейчас думаешь?
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Отключенные
  • Сообщений: 7 275

Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Именно BIOS (Basic Input/Output System) отвечает за сохранение конфигурации системы в неизменном виде, а также за исполнение базовых функций ввода и вывода информации.

Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit). В частности, им удалось на глазах зрителей заразить компьютеры с операционными системами Windows и OpenBSD, а также виртуальную машину OpenBSD на платформе VMware Player.

Хотя для заражения BIOS по методу Ортеги и Сакко необходимо заранее скомпрометировать машину или иметь физический доступ к машине, последствия такого заражения оказались просто ужасными – даже после полного стирания информации на жестком диске, перепрошивки BIOS и переустановки операционной системы при следующей перезагрузке машина вновь оказывается заражена.

Подробнее об атаке на BIOS можно прочитать в блоге http://threatpost.com/blogs/researchers-un...-attack-methods

Сообщение отредактировал Карлсон: 29.03.2009 - 10:28

Продаётся комплект колёс (4 шт) на дисках Tigar Sigura 175/70 R14 84Т (диски под десятку)
Состояние близкое к отличному, б/у 1 сезон
  • 0

  • click here!
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 3 852

QUOTE (Карлсон @ 29 марта 2009, 10:27)
скомпрометировать машину

Это что такое?
  • 0

  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 4 493

современные операционные системы выполняют 16-битный код из BIOS ? ohmy.gif
  • 0

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 86

QUOTE (Карлсон @ 29 марта 2009, 10:27)
Хотя для заражения BIOS по методу Ортеги и Сакко необходимо заранее скомпрометировать машину или иметь физический доступ к машине, последствия такого заражения оказались просто ужасными – даже после полного стирания информации на жестком диске, перепрошивки BIOS и переустановки операционной системы при следующей перезагрузке машина вновь оказывается заражена.

"Не верю"(с) (;

Любовь к себе - чувство, редко остающееся безответным.
  • 1

  • Тута я
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 1 291

ну, возможна же перепрошивка биос из под винды...
Но опять же флэшка имеет определенный объем, который совпадает с объемом прошивы, т.е. хз куда оно там может залезть.
657
  • 0

  • О чём ты сейчас думаешь?
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Отключенные
  • Сообщений: 7 275

QUOTE (mad256 @ 30 марта 2009, 22:54)
Это что такое?

Заставить её делать что-то
Продаётся комплект колёс (4 шт) на дисках Tigar Sigura 175/70 R14 84Т (диски под десятку)
Состояние близкое к отличному, б/у 1 сезон
  • 0

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Отключенные
  • Сообщений: 807

QUOTE (Dimass @ 31 марта 2009, 1:00)
Но опять же флэшка имеет определенный объем

там полно пустого места (при просмотре области заполнены нулями).
[удалено администрацией]
  • 0

  • SyCCyB
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 98

 

Смотрим на календарь и вспоминаем какой завтро день )))

Сообщение отредактировал el-$@M: 31.03.2009 - 20:25

el-$@M
  • 0

  • форумчанин со стажем
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 1 656

Календарь тут не при чём. Это чистейшая правда.

добавлено в [mergetime]1238521965[/mergetime]

QUOTE (mad256 @ 30 марта 2009, 22:54)
Это что такое?

На машине уже должно быть какое-то вредоносное ПО, помогающее злоумышленнику.
  • 0

  • Занимаюсь церебральный сексом с вашим мозгом, посредством телеви
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 648

QUOTE (anton_dr @ 31 марта 2009, 22:50)
На машине уже должно быть какое-то вредоносное ПО, помогающее злоумышленнику.

Например глупый юзверь, который сам посути являтся вирусом своего рода
Вирус в BIOS все же вряд ли принесет много пользы из за сложности внедрения в компьютер жертвы
Videoman ICQ: 385-617
  • 0

  • 3/|0u^
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 2 337

да ладно вам. лаборатория касперского уже пишет новый антивирус для биоса
  • 0

  • почтенный теронозавр
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Отключенные
  • Сообщений: 2 867

QUOTE (kkv @ 01 апреля 2009, 13:27)
да ладно вам. лаборатория касперского уже пишет новый антивирус для биоса

Подробности есть?
  • 0

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Отключенные
  • Сообщений: 807

есть же успешные опыты вживания загрузчиков сетевух в биосы. почему бы злоумышлиникам не заразить прошивку биоса, которую качает народ и перешивает не догадываясь о сюрпризе.
[удалено администрацией]
  • 0

  • Ммммдааа!....
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Донатор
  • Сообщений: 7 844

Иван Александрович Дата 11 апреля 2009, 18:54
QUOTE

Здравствуйте уважаемые участники форума я как раз не далее чем вчера столкнулся с похожей проблемой утилита AVZ опознала некий неизвестный перехватчик во время загрузки он либо блокирует драйвера либо заменяет их на что то свое не знаю как это происходит но даже после полного форматирования , а позже и покупке нового HDD сразу после установки WINDы AVZ находит все тот же перехватчик появилось подозрение что он живет как раз в биосе причем загрузка происходит либо с 10 раза либо с n-ого очень "болезненно" и не всегда проходит даже пост если кто нибудь что нибудь слышал подобное просьба отписаться

Подробности в студию, плииз.
  • 0

  • Где-то рядом.
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 2 043

Иван Александрович:
ИМХО дело не в биосе, а в MBR винта
  • 0

  • форумчанин со стажем
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 1 656

А не кажется ли Вам, что это симптомы неисправности ноутбука? И того, что он очень-очень хочет в сервисный центр.
  • 0

  • Пользователь №22572
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 212

Ок. Удалось. Хакерам. Прямо на стенде. А дальше что? Неужели удастся добиться универсальности механизма, и, главное, самостоятельности? И самый последний вопрос: на кой всё это надо? Если есть цель, то есть способы её достижения. IMHO, что есть способы значительно проще, а занятие модифицированием злым кодом BIOSа это подобно тешить себя изобретательством. Вряд ли нас когда-нибудь настигнет эпидемия вирусов, использующих этот механизм. Вообщем, не понимаю я этих энтузиастов blink.gif
  • 0

  • кофе мне!
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 2 283

QUOTE (Dr. Zwoo4 @ 31 августа 2009, 4:42)
Неужели удастся добиться универсальности механизма, и, главное, самостоятельности?

Зевнув, произнесу: BIOSPatcher. Это к вопросу об "универсальности", если нацелить вирус только на основных производителей, получим достаточно компактную штуку.
А защита элементарная, ее еще во времена WinCIH применяли - блокировка возможности перепрограммирования. В этом случае только физический доступ к машине поможет, либо распространение зараженных прошивок. А если еще и повыкидывать из прошивки часть неиспользуемых/редко используемых вещей - места добавится для дополнительного кода.
К вопросу о том, зачем это может быть нужно: а нафига людям в BIOS MP3-плеер?

Сообщение отредактировал HoaX: 31.08.2009 - 07:23

Не плюй на лыжи в колодце, дальше будешь.
Я читал Linux Advocacy и вижу, что у этой системы нет будущего с такими адептами
  • 0

  • FT
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 4 377

QUOTE (Dr. Zwoo4 @ 31 августа 2009, 3:42)
А дальше что?
Внедренный таким образом руткит в сочетании с blue pill может быть излечим лишь при помощи аппаратного вмешательства и будет практически неопределяем.
Почему вы мне создали задачу в СЭД и не передали на бумаге?? она же ко мне несколько дней идти будет!!!
  • 0


1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей