Niezniszczalne rootkity
Naukowcy z Core Security Technologies zaprezentowali metodę tworzenia rootkitów, które są w stanie "przeżyć" sformatowanie dysku twardego.
Specjaliści zainfekowali w ten sposób dwa komputery – jeden działał pod kontrola systemu operacyjnego Windows, zaś drugi OpenBSD.
Rootkity udało się umieścić w BIOS-ie (basic input/output system ) komputerów, dlatego są one odporne nawet na wymianę dysku twardego.
Naukowcy Core Security Technologies pracowali nad „biosowymi rootkitami” przez trzy ostatnie lata. Wcześniejsze techniki pozwalały na atakowanie określonych wersji Biosu (np. wykorzystujących ACPI). Obecnie zaprezentowana "działa" na praktycznie każdym systemie.
Wstrzyknięcie złośliwego kodu do BIOS-u nie jest oczywiście łatwe. Po pierwsze, wymagany jest fizyczny dostęp do maszyny albo też zastosowanie ataku, dzięki któremu uzyska się pełną kontrolę nad maszyną.
Źródło:
Hacking.pl
Data dodania:
26.03.2009 19:22, przez: ches_ter
Czytano:
3675 razy
Ocena:
- Świetny (5/5)
Liczba ocen: 2
|
|