Sostituendo il firmware della scheda Ethernet si ottiene un rootkit che il sistema operativo non può rilevare.
[ZEUS News - www.zeusnews.it - 25-11-2010]
Per ora si tratta soltanto di una dimostrazione, ma in futuro potrebbe essere la porta per una nuova minaccia, difficilmente rilevabile.
Guillaume Delugré, dipendente di Sogeti ESEC, ha sviluppato un sistema per installare un malware direttamente all'interno del firmware delle schede di rete.
Delugré ha iniziato studiando la documentazione pubblica e gli strumenti open source messi a disposizione da Broadcom per le proprie schede Ethernet PCI NetExtreme, arrivando a praticare il reverse-engineering del firmware.
Con questo sistema è possibile quindi piazzare un rootkit direttamente sulla scheda di rete: sarà invisibile per il sistema operativo, ma molto utile al suo creatore.
Ciò che rende particolarmente pericolosa questa possibilità è il fatto che la scheda di rete gode dell'accesso diretto alla memoria (DMA); allo stesso modo l'autore del rootkit potrebbe accedere al sistema operativo.
Le ricerche di Delugré sono state presentate in occasione della conferenza Hack.lu, dove l'hacker ha anche fornito una dimostrazione delle proprie affermazioni.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|