Niezniszczalne rootkity

Naukowcy z Core Security Technologies zaprezentowali metodę tworzenia rootkitów (narzędzi służących włamaniom do systemu komputerowego), które są w stanie "przeżyć" sformatowanie dysku twardego.

Stworzono rootkity odporne nawet na wymianę dysku twardego fot. Ines Teijeiro
Stworzono rootkity odporne nawet na wymianę dysku twardego fot. Ines Teijeirostock.xchng

Specjaliści zainfekowali w ten sposób dwa komputery - jeden działał pod kontrola systemu operacyjnego Windows, zaś drugi OpenBSD. Rootkity udało się umieścić w BIOS-ie (basic input/output system ) komputerów, dlatego są one odporne nawet na wymianę dysku twardego.

Naukowcy Core Security Technologies pracowali nad "biosowymi rootkitami" przez trzy ostatnie lata. Wcześniejsze techniki pozwalały na atakowanie określonych wersji Biosu (np. wykorzystujących ACPI). Obecnie zaprezentowana działa na praktycznie każdym systemie.

Wstrzyknięcie złośliwego kodu do BIOS-u nie jest oczywiście łatwe. Po pierwsze, wymagany jest fizyczny dostęp do maszyny albo też zastosowanie ataku, dzięki któremu uzyska się pełną kontrolę nad maszyną.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas