Naukowcy z Core Security Technologies zaprezentowali metodę tworzenia rootkitów, które są w stanie "przeżyć" sformatowanie dysku twardego.
Specjaliści zainfekowali w ten sposób dwa komputery – jeden działał pod kontrola systemu operacyjnego Windows, zaś drugi OpenBSD.
Rootkity udało się umieścić w BIOS-ie (basic input/output system ) komputerów, dlatego są one odporne nawet na wymianę dysku twardego.
Naukowcy Core Security Technologies pracowali nad „biosowymi rootkitami” przez trzy ostatnie lata. Wcześniejsze techniki pozwalały na atakowanie określonych wersji Biosu (np. wykorzystujących ACPI). Obecnie zaprezentowana "działa" na praktycznie każdym systemie.
Wstrzyknięcie złośliwego kodu do BIOS-u nie jest oczywiście łatwe. Po pierwsze, wymagany jest fizyczny dostęp do maszyny albo też zastosowanie ataku, dzięki któremu uzyska się pełną kontrolę nad maszyną.
Źródło: TheRegister.co.uk
Niezniszczalne rootkity
Bezpieczeństwo |
Czw, 26 Marz 2009 16:27:13 +0100 |
Autor:
Redakcja
| Czytań: 6909
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.