Ερευνητές των Kaspersky Labs, εντόπισαν "κρατικά" δημιουργημένο spyware κρυμμένο στο firmware σκληρών δίσκων γνωστών εταιριών όπως οι Seagate, Toshiba και Western Digital.
Εφόσον είναι εγκατεστημένο σε κάποιον δίσκο, τότε έχει την δυνατότητα να συλλέγει δεδομένα και να αποκτά πρόσβαση σε δίκτυα τα οποία είναι μη προσβάσιμα με άλλους τρόπους. Το μόνο που χρειάζεται για να συλλεχτούν τα υποκλεμένα δεδομένα είναι η εισαγωγή από κάποιον χρήστη ενός μολυσμένου CD ή USB stick σε έναν υπολογιστή με πρόσβαση στο Internet.
Το malware είναι κρυμένο με τέτοιο τρόπο ώστε να μην είναι εύκολος ο εντοπισμός και η διαγραφή του.
Η Kaspersky δεν λέει συγκεκριμένα ποιός ευθύνεται για το spyware, αλλά δεν διστάζει να υποδείξει πως υπεύθυνη είναι η Αμερικάνικη κυβέρνηση και η υπηρεσία ασφαλείας NSA.
Πηγή : Engadget
Εμφάνιση 1-15 από 58
-
17-02-15, 11:58 Τα Kaspersky Labs εντοπίζουν spyware στο firmware γνωστών εταιριών σκληρών δίσκων #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
17-02-15, 12:10 Απάντηση: Τα Kaspersky Labs εντοπίζουν spyware στο firmware γνωστών εταιριών σκληρών δίσκων #2
Επιβεβαιώνεται για ακόμη μια φορά ότι υπηρεσίες/φορείς/εταιρίες κλπ που έχουν όντως critical data (critical data δεν είναι οι φωτογραφίες μου από τις διακοπές, ούτε οι εργασίες για το πανεπιστήμιο κλπ) θα πρέπει να τα αποθηκεύουν σε μηχανήματα τα οποία δεν είναι συνδεδεμένα στο Internet.
"Το να πεις είναι συνδεδεμένο στο Internet αλλά"...
Μετά το "αλλά" ότι και να γράψεις αποδεικνύεται ότι είναι λίγο
Θυμάμαι στο Στρατό υπήρχε μηχάνημα με συγκεκριμένου είδους έγγραφα το οποίο δεν ήταν καν συνδεδεμένο στο τοπικό δίκτυο αλλά ήταν σε ξεχωριστό δωμάτιο, με δικό του αποκλειστικό εκτυπωτή συνδεδεμένο με USB.
-
17-02-15, 12:12 Απάντηση: Τα Kaspersky Labs εντοπίζουν spyware στο firmware γνωστών εταιριών σκληρών δίσκων #3
οι 3 μεγαλυτεροι δηλαδη κατασκευαστες.ωραια
VAMOS ARIS
-
17-02-15, 12:14 Απάντηση: Τα Kaspersky Labs εντοπίζουν spyware στο firmware γνωστών εταιριών σκληρών δίσκων #4
Ε...Ρε Φίλτρο που χρειάζεται !!!
Η απορία μου σε αυτό είναι πως γίνετε να μιλήσει με το Internet ο σκληρός από μόνος του ! Με τι interface από που θα πάρει ip ......πως θα βγει έξω απαρατήρητο .... Δεν γίνετε να μην το πάρεις πρέφα ακόμη και χωρίς φίλτρο ! Θα δείς στο dhcp σου ότι ενώ έχεις 4 υπολογιστές έχει μοιράσει 5 διευθύνσεις !
Απλοιική είναι η σκέψη μου βέβαια και επιδέχεται κρίση αλλά για αρχή ...
- - - Updated - - -
Να δώ επίσης τι θα πούνε αυτοί που λέγανε για την τηλεόραση χτες ότι δεν θα αγοράσουν....τα συγκεκριμένα μοντέλα !
-
17-02-15, 12:18 Απάντηση: Τα Kaspersky Labs εντοπίζουν spyware στο firmware γνωστών εταιριών σκληρών δίσκων #5
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Λίγο πιο αναλυτική περιγραφή εδώ
Kapersky Lab has in fact found a series of different backdoors, reports Reuters. It's found such software on computers in over 30 countries around the world, including Iran, Russia, Pakistan, Afghanistan, China, Mali, Syria, Yemen and Algeria. The targets of the backdoors frequently included government and military institutions, telecom companies, banks, energy companies, nuclear researchers, media, and Islamic activists.
While Kapersky Lab didn't actually name the NSA as being behind the software, it did say it was linked to origins of Stuxnet—which was developed by the NSA. Also, a former NSA employee has "confirmed that the NSA had developed the prized technique of concealing spyware in hard drives, but said he did not know which spy efforts relied on it," according to Reuters. Kapersky has, however, dubbed the the authors of the backdoors "the Equation group"—seemingly after their love of encryption formulae.
The backdoors place malicious software in the firmware of hard drives, launching it every time a computer boots. Kapersky claims the software "made a technological breakthrough" in the way it was placed there, allowing it to "infect the computer over and over." Apparently that would have required access to the proprietary source code that controls the hard drives, something that wouldn't be possible with publicly available data.
It's not entirely clear how the NSA would have obtained that data—though an ex-employee has explained to Reuters that the Agency sometimes poses as a harmless Pentagon customer that merely needs to check software is secure in order to lay its hands on code. Either way, reconstructions of the software made by Kapersky show that it could work on disk drives made by Western Digital Corp, Seagate Technology Plc, Toshiba Corp, IBM, Micron Technology Inc and Samsung Electronics Co Ltd..
Kaspersky has now published the technical details of its research, in the hope that institutions affected by the spying will be able to detect software on their networks. They should certainly try: some of the spying conducted using the techniques apparently dates back to 2001. While the backdoors could have granted remote access to computers around the world, Kapersky explains that it believes the spies were highly selective and "only established full remote control over machines belonging to the most desirable foreign targets."
http://gizmodo.com/equation-group-th...ium=socialflowWe'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
17-02-15, 12:22 Απάντηση: Τα Kaspersky Labs εντοπίζουν spyware στο firmware γνωστών εταιριών σκληρών δίσκων #6
περιμενουμε αναλογο χδα με non Seagate, Toshiba και Western Digital services
VAMOS ARIS
-
17-02-15, 12:29 Απάντηση: Τα Kaspersky Labs εντοπίζουν spyware στο firmware γνωστών εταιριών σκληρών δίσκων #7
Επίσης ενδιαφέρον άρθρο How “omnipotent” hackers tied to NSA hid for 14 years—and were found at last
-
17-02-15, 12:45 Απάντηση: Τα Kaspersky Labs εντοπίζουν spyware στο firmware γνωστών εταιριών σκληρών δίσκων #8
Καλά σε λίγο θα έχουν spyware οι οθόνες, τα ποντίκια ...
-
17-02-15, 12:55 Απάντηση: Τα Kaspersky Labs εντοπίζουν spyware στο firmware γνωστών εταιριών σκληρών δίσκων #9
-
17-02-15, 13:02 Απάντηση: Τα Kaspersky Labs εντοπίζουν spyware στο firmware γνωστών εταιριών σκληρών δίσκων #10
-
17-02-15, 13:41 Απάντηση: Τα Kaspersky Labs εντοπίζουν spyware στο firmware γνωστών εταιριών σκληρών δίσκων #11
Στην ουσία μολύνει συνεχώς τον υπολογιστή, σε επίπεδο λειτουργικού, ώστε να κάνει αυτά που θέλει, δεν τα κάνει ο ίδιος ο δίσκος...
Και αν πείτε ότι θα πιάσει κάποια στιγμή την μόλυνση (σε επίπεδο λειτουργικού πλέον) επειδή το firmware τρέχει πρώτο μπορεί να μολύνει ακόμα και το antivirus κατά το boot οπότε να μην μπορεί να ανιχνεύσει συγκεκριμένους ιούς ή μόλις δει ότι ανιχνεύτηκε να φτιάξει ένα πολύ απλό process σε επίπεδο πυρήνα (τα antivirus δεν έχουν τόση πρόσβαση) και να ζητήσει από την "μαμα" άλλον ιό ο οποίος δεν ανιχνεύεται!
-
17-02-15, 14:14 Απάντηση: Τα Kaspersky Labs εντοπίζουν spyware στο firmware γνωστών εταιριών σκληρών δίσκων #12
-
17-02-15, 15:13 Απάντηση: Τα Kaspersky Labs εντοπίζουν spyware στο firmware γνωστών εταιριών σκληρών δίσκων #13
Τέλεια.
Εχε το νου σου μόνο, στο παιδικό παιγνίδι που αγόρασες, αυτό με το τσιπάκι, που και σε ακούει και σε βλέπει και επικοινωνεί με το μοδεμ/ρουτερ
Να προσθέσω το ψυγείο, την κουζίνα, την τηλεόραση, τα πλυντήρια, το μίξερ, τα φουρνάκια, το στερεοφωνικό
Αν τα πετάξεις μάλλον θάσαι σχετικά ασφαλής, εκτός αν οι γυναίκες σου χρησιμοποιούν σεσουάρ μαλλιών
PS Ξέχασα κινητά και tablets, δικά σου και των φίλων σου.
-
17-02-15, 15:18 Απάντηση: Τα Kaspersky Labs εντοπίζουν spyware στο firmware γνωστών εταιριών σκληρών δίσκων #14
Συνονόματε μπέρδεψες τα νήματα, εδώ πάει αυτό.
Imagination is more important than knowledge.
Knowledge is limited
IMAGINATION ENCIRCLES THE WORLD
Albert Einstein
-
17-02-15, 15:22 Απάντηση: Τα Kaspersky Labs εντοπίζουν spyware στο firmware γνωστών εταιριών σκληρών δίσκων #15
Να κάνω μια υπόθεση;
Θυμάστε εκείνη την τεχνολογία με μια κάμερα που μπορούσε να εστιάσει σε αντικείμενα εντός ενός δωματίου, έπιανε τις μικροδονήσεις τις επιφάνειά τους λόγω ηχητικών κυμάτων και μπορούσε να "διακρίνει" ομιλίες;
Φανταστείτε το firmware να αναγκάζει το δίσκο να παράγει συγκεκριμένες ακουστικές συχνότητες με απότομες μετακινήσεις κεφαλών ή μεταβολή της ταχυτητας περιστροφής και το μικρόφωνο να εστιάζει στο κουτί. Απλά θα έπρεπε να υπάρχει το παράθυρο στο κατάλληλο σημείο και ο απαραίτητος χρόνος να μεταφερθεί ο όγκος των δεδομένων... που μπορεί να είναι και πολύ μικρός, πχ μόνο μερικά certificate private keys για να μπορέσεις να συνδεθείς στο δίκτυο.
Άπαξ και υπάρχει μόλυνση σε τόσο χαμηλό επίπεδο, οι δυνατότητες είναι άπειρες και το όποιο software μπορεί να τρέχεις είναι παντελώς ανίσχυρο να αντιμετωπίσει την απειλή."... στη γαλέρα της ζωής μου τράβηξα άγριο κουπί." - Θ.Β.
----
Είναι να απορείς πώς ο λαός που γνώρισε καλύτερα από τον καθένα την θηριωδία του ισχυρού, ώντας στην θέση αυτού πράττει τα ίδια!!!
It's a marvel to me that the people who have an intimate knowledge of the brutality brought by the mighty, being in their place act the same!!!
Παρόμοια Θέματα
-
Προσθηκη σκληρων δισκων sata στο dell studio xps 8100
Από thelos257 στο φόρουμ Σκληροί δίσκοι, αποθηκευτικά μέσα και λοιπά περιφερειακάΜηνύματα: 16Τελευταίο Μήνυμα: 28-11-14, 00:23 -
Χρόνος λειτουργείας σκληρών δίσκων
Από mitsos13 στο φόρουμ Σκληροί δίσκοι, αποθηκευτικά μέσα και λοιπά περιφερειακάΜηνύματα: 3Τελευταίο Μήνυμα: 15-07-14, 21:53 -
Τα Bell Labs πετυχαίνουν ταχύτητα 10Gbps σε χάλκινο καλώδιο με το πρότυπο XG.FAST που αναπτύσσουν
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 31Τελευταίο Μήνυμα: 11-07-14, 09:48 -
Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 49Τελευταίο Μήνυμα: 21-03-14, 18:58
Bookmarks