|
|
內(nèi)部3 g LTE /調(diào)制解調(diào)器可以砍幫助操作系統(tǒng)重新安裝惡意軟件生存 灰鴿子下載
用自己的專用處理器和操作系統(tǒng),內(nèi)置3 g LTE /調(diào)制解調(diào)器新業(yè)務(wù)筆記本電腦和平板電腦黑客可能是一個(gè)有價(jià)值的目標(biāo)通過(guò)提供一個(gè)隱形的方式維護(hù)持續(xù)訪問(wèn)受感染的設(shè)備,灰鴿子使用教程�。
在周六表示DEF CON安全會(huì)議在拉斯維加斯,研究者米奇Shkatov和杰西·邁克爾從英特爾的安全組演示了如何惡意軟件程序安裝在計(jì)算機(jī)可以重寫(xiě)受歡迎華為L(zhǎng)TE調(diào)制解調(diào)器模塊的固件中包含的許多設(shè)備,遠(yuǎn)程控制軟件�。
模塊運(yùn)行一個(gè)基于linux的操作系統(tǒng),更具體地說(shuō)安卓系統(tǒng)的修改,是完全獨(dú)立于計(jì)算機(jī)的主要操作系統(tǒng)。
這是通過(guò)一個(gè)內(nèi)部的USB接口連接到計(jì)算機(jī),這意味著它可以指示模擬鍵盤(pán),鼠標(biāo),cd - rom驅(qū)動(dòng)器,網(wǎng)卡,或其他USB設(shè)備�。那些會(huì)連接到主操作系統(tǒng)�。
[在ITworld:低,免費(fèi)學(xué)習(xí)IT安全的方法����。不要錯(cuò)過(guò)一件事!報(bào)名參加ITworld的每日簡(jiǎn)報(bào)����。]
由英特爾公司的研究人員發(fā)現(xiàn)的主要問(wèn)題是,現(xiàn)代的固件更新過(guò)程是不安全的,缺乏加密簽名驗(yàn)證。
這允許他們創(chuàng)建一個(gè)惡意固件圖像可以通過(guò)Windows更新實(shí)用程序編寫(xiě)由供應(yīng)商提供����。
惡意固件可能會(huì)閃過(guò)一個(gè)惡意程序,已經(jīng)在計(jì)算機(jī)上運(yùn)行,或者由用戶自己如果攻擊者的技巧,認(rèn)為一個(gè)新的更新是可用的。
如果成功,攻擊將提供一種方法使再感染的主要操作系統(tǒng)即使重新安裝�。
此外,流氓固件可以修改忽略任何后續(xù)固件更新請(qǐng)求,讓用戶沒(méi)有選擇恢復(fù)這樣的妥協(xié),除了把他的筆記本電腦或平板電腦,退出受感染的調(diào)制解調(diào)器模塊。
華為解決這個(gè)問(wèn)題,現(xiàn)在的模塊執(zhí)行一個(gè)安全的引導(dǎo),防止未經(jīng)授權(quán)的使用固件圖像,研究人員補(bǔ)充說(shuō),該公司一直十分靈敏,偉大的工作�。
有一個(gè)平臺(tái)風(fēng)險(xiǎn)與這些調(diào)制解調(diào)器和其他組件,提供獨(dú)立的執(zhí)行環(huán)境,惡意軟件可以生存OS擦拭,哪些是不可見(jiàn)的防病毒和其他安全程序。這就是為什么安全軟件更新是非常重要的,研究人員說(shuō)�。 |
|
加載中...
發(fā)表于 2015-8-10 17:50:19
QQ好友和群
收藏
發(fā)表于 2015-8-10 17:50:23