1. Информационно-психологическая война
  2. Развитие IT-технологий
Бивертон, / ИА Красная Весна

Можно и через тачпад — представлен взлом через прошивку сетевой карты

Изображение: picsa.tm
Доступ
Доступ

Успешный взлом системы продемонстрировали специалисты по информационной безопасности компании Eclypsium, подменив прошивку сетевой карты. Об этом 18 февраля сообщает пресс-служба организации.

Опасность возникает из-за отсутствия проверки загружаемой прошивки — программного кода, выполняемого внутри модуля, будь то сенсорная панель ноутбука или же модуль беспроводной связи. В обычном режиме прошивка загружается драйвером устройства, однако использовать интерфейс для загрузки может и другой вредоносный код, имеющий право обращаться к устройству напрямую.

С помощью подмены прошивки сетевого интерфейса Broadcom BCM5719 серверов некоторых популярных производителей экспертам удалось получить полный доступ к изначально недоступным сервисным данным. Эти данные проходят через этот физический интерфейс, но отсекаются автономной системой управления. Это позволило им подменить трафик мониторинга состояния сервера, скрыв его реальное состояние.

Смотрите также:

Америка будет решать проблемы при помощи мировой войны и глобального хаоса. Кургинян в программе «Право знать!» на ТВЦ

Чем короче путь информации от центрального процессора и основных элементов компьютера до взломанного устройства, тем больше возможностей может получить злоумышленник. Зачастую прошивку требуют сетевые модули, подключающиеся к шине PCIe, которая имеет прямой доступ к оперативной памяти.

Получение несанкционированного доступа к данным системы может привести взломщика к возможности выполнять произвольный код в системе или получить доступ к закрытым данным. Бороться с этим эксперты предлагают с помощью требования подписи микропрограммы устройства — тогда периферийное устройство может отказаться выполнять модифицированную или постороннюю программу.

Издание отмечает, что решить проблему несанкционированного доступа к прошивке без физического обновления зачастую невозможно и что проблема носит всеобщий характер. Так, прошивки сейчас имеются не только в сетевых устройствах, но и в камерах, жестких дисках и даже процессорах.

Комментарий редакции

У предложения ввести обязательную подпись программы устройства есть обратная сторона. Поставщик может отказаться поддерживать какую-то систему и прекратить выпускать подписанные его ключом драйверы для новых версий операционных систем.

В такой ситуации оказались упомянутые в статье пользователи беспроводных модулей Broadcom, чьи беспроводные модули с представленной прошивкой зачастую работают с очень низкой эффективностью.

Некоторые производители запрещают устанавливать в свои устройства сторонние модули. Примером могут послужить ноутбуки, в которых базовая система ввода-вывода отказывается загружать компьютер с неопознанным беспроводным модулем.

Ограничение в возможности загружать сторонний программный код также может оказаться частью механизма запланированного устаревания. При этом срок службы устройства будет ограничен не реальным состоянием, а календарными сроками с момента изготовления или начала использования.

Не меньшую проблему это может создать и тогда, когда устройство проверяет разрешение на работу у разработчика, как это делают некоторые принтеры, проверяя наличие у пользователя подписки на расходные материалы. Отказ массы вычислительных систем работать в ответственный момент может повлечь сложные экономические и геополитические последствия для какой-нибудь страны.

Бивертон

Аналитика

от ИА Красная Весна
ico
ico
ico
ico
ico
ico
ico