|
|
內(nèi)部3 g LTE /調(diào)制解調(diào)器可以砍幫助操作系統(tǒng)重新安裝惡意軟件生存 灰鴿子下載
用自己的專用處理器和操作系統(tǒng),內(nèi)置3 g LTE /調(diào)制解調(diào)器新業(yè)務(wù)筆記本電腦和平板電腦黑客可能是一個有價值的目標通過提供一個隱形的方式維護持續(xù)訪問受感染的設(shè)備��,灰鴿子使用教程。
在周六表示DEF CON安全會議在拉斯維加斯,研究者米奇Shkatov和杰西·邁克爾從英特爾的安全組演示了如何惡意軟件程序安裝在計算機可以重寫受歡迎華為LTE調(diào)制解調(diào)器模塊的固件中包含的許多設(shè)備�,遠程控制軟件���。
模塊運行一個基于linux的操作系統(tǒng),更具體地說安卓系統(tǒng)的修改,是完全獨立于計算機的主要操作系統(tǒng)。
這是通過一個內(nèi)部的USB接口連接到計算機,這意味著它可以指示模擬鍵盤,鼠標,cd - rom驅(qū)動器,網(wǎng)卡,或其他USB設(shè)備��。那些會連接到主操作系統(tǒng)���。
[在ITworld:低,免費學(xué)習(xí)IT安全的方法���。不要錯過一件事!報名參加ITworld的每日簡報。]
由英特爾公司的研究人員發(fā)現(xiàn)的主要問題是,現(xiàn)代的固件更新過程是不安全的,缺乏加密簽名驗證���。
這允許他們創(chuàng)建一個惡意固件圖像可以通過Windows更新實用程序編寫由供應(yīng)商提供����。
惡意固件可能會閃過一個惡意程序,已經(jīng)在計算機上運行,或者由用戶自己如果攻擊者的技巧,認為一個新的更新是可用的����。
如果成功,攻擊將提供一種方法使再感染的主要操作系統(tǒng)即使重新安裝。
此外,流氓固件可以修改忽略任何后續(xù)固件更新請求,讓用戶沒有選擇恢復(fù)這樣的妥協(xié),除了把他的筆記本電腦或平板電腦,退出受感染的調(diào)制解調(diào)器模塊����。
華為解決這個問題,現(xiàn)在的模塊執(zhí)行一個安全的引導(dǎo),防止未經(jīng)授權(quán)的使用固件圖像,研究人員補充說,該公司一直十分靈敏,偉大的工作。
有一個平臺風(fēng)險與這些調(diào)制解調(diào)器和其他組件,提供獨立的執(zhí)行環(huán)境,惡意軟件可以生存OS擦拭,哪些是不可見的防病毒和其他安全程序�。這就是為什么安全軟件更新是非常重要的,研究人員說���。 |
|
加載中...
發(fā)表于 2015-8-10 17:50:19
QQ好友和群
收藏
發(fā)表于 2015-8-10 17:50:23