Sute de milioane de componente și periferice pentru PC sunt în continuare victimă ușoară pentru hackeri, care le pot rescrie firmware-ul și prelua nestingheriți controlul.
23 aprilie - Profit News TV - Maratonul de Educație Financiară. Parteneri: 123 Credit, ARB, BCR, BRD, CEC Bank, PAID, UNSAR, XTB
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Problema firmware-urilor (micro sisteme de operare) de la componentele de PC nu este o noutate. Specialiștii în securitate au avertizat cu privire la acestea cu ani buni în urmă.
Cu toate astea, nimic nu s-a făcut, iar acestea reprezintă în continuare un mare risc de securitate pentru utilizatori și, mai ales, pentru companii.
Experții de la Eclypsium au lansat acum un studiu însoțit de o demonstrație menită să atragă atenția producătorilor asupra vulnerabilităților din componentele și perifericele pentru PC-uri.
Aceștia s-au concentrat pe cinci componente specifice: touchpad-urile și trackpoint-urile de pe laptopurile Lenovo, camerele web ale laptopurilor HP, un adaptor Wi-Fi de la laptopurile Dell, un hub USB Via Labs și o placă de rețea Broadcom.
Specialiștii au reușit să modifice firmware-ul fără ca aceste componente sau PC-ul să verifice integritatea codulului.
În cazul perifericelor, camera web și hub-ul USB, au putut face acest lucru fără a avea drepturi de administrator, ceea ce înlesnește și mai mult sarcina hackerilor și arată că perifericele sunt și mai vulnerabile decât componentele interne.
Pentru această demonstrație au fost alese intenționat componente cât mai variate, de la cât mai mulți producători, tocmai pentru a scoate în evidență cât de vulnerabilă este întreaga industrie de componente și periferice pentru PC.
Modificările de firmware permit hackerilor să preia controlul complet al componentei vizate și al traficului pe care acestea îl fac, ori a datelor pe care acestea le produc sau gestionează.
Un malware ascuns într-o componentă de PC face detecția și eliminarea aproape imposibilă. Camuflat într-un firmware, acesta nu va fi depistat de antivirus și va rămâne activ inclusiv după reinstalarea sistemului de operare.
