|
|
内部3 g LTE /调制解调器可以砍帮助操作系统重新安装恶意软件生存 灰鸽子下载
用自己的专用处理器和操作系统,内置3 g LTE /调制解调器新业务笔记本电脑和平板电脑黑客可能是一个有价值的目标通过提供一个隐形的方式维护持续访问受感染的设备,灰鸽子使用教程。
在周六表示DEF CON安全会议在拉斯维加斯,研究者米奇Shkatov和杰西·迈克尔从英特尔的安全组演示了如何恶意软件程序安装在计算机可以重写受欢迎华为LTE调制解调器模块的固件中包含的许多设备,远程控制软件。
模块运行一个基于linux的操作系统,更具体地说安卓系统的修改,是完全独立于计算机的主要操作系统。
这是通过一个内部的USB接口连接到计算机,这意味着它可以指示模拟键盘,鼠标,cd - rom驱动器,网卡,或其他USB设备。那些会连接到主操作系统。
[在ITworld:低,免费学习IT安全的方法。不要错过一件事!报名参加ITworld的每日简报。]
由英特尔公司的研究人员发现的主要问题是,现代的固件更新过程是不安全的,缺乏加密签名验证。
这允许他们创建一个恶意固件图像可以通过Windows更新实用程序编写由供应商提供。
恶意固件可能会闪过一个恶意程序,已经在计算机上运行,或者由用户自己如果攻击者的技巧,认为一个新的更新是可用的。
如果成功,攻击将提供一种方法使再感染的主要操作系统即使重新安装。
此外,流氓固件可以修改忽略任何后续固件更新请求,让用户没有选择恢复这样的妥协,除了把他的笔记本电脑或平板电脑,退出受感染的调制解调器模块。
华为解决这个问题,现在的模块执行一个安全的引导,防止未经授权的使用固件图像,研究人员补充说,该公司一直十分灵敏,伟大的工作。
有一个平台风险与这些调制解调器和其他组件,提供独立的执行环境,恶意软件可以生存OS擦拭,哪些是不可见的防病毒和其他安全程序。这就是为什么安全软件更新是非常重要的,研究人员说。 |
|
加载中...
发表于 2015-8-10 17:50:19
发表于 2015-8-10 17:50:23