myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Zurück   myGully.com > Talk > News
Seite neu laden

[Software] Hacker zeigt untilgbaren Computer-Schädling

Willkommen

myGully

Links

Forum

 
Antwort
Themen-Optionen Ansicht
Ungelesen 02.08.12, 17:27   #1
mrPants
DAU
 
Benutzerbild von mrPants
 
Registriert seit: Feb 2012
Beiträge: 350
Bedankt: 489
mrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt Punkte
Standard Hacker zeigt untilgbaren Computer-Schädling

Zitat:
Firmware-Infektion trotzt Virenprogrammen und Festplattenwechsel

Las Vegas - Der Hacker Jonathan Brossard hat auf der Black Hat Security Conference [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] in Las Vegas Software vorgestellt, mit deren Hilfe Schadcode in die Firmware der BIOS-Chips von Computern eingeschleust werden kann. Kompromittierte PCs sind mit herkömmlichen Mitteln nicht mehr zu retten, die Malware bleibt auch nach gründlichsten Virenscans oder Festplattenwechseln aktiv, wie die Technology Review berichtet. Die Einbringung solcher schädlichen Software ist allerdings schwierig.

Nur mit Zugang zum Herstellungsprozess oder über den Einbau verseuchter Komponenten wie Netzwerkkarten kommt der Schädling auf den BIOS-Chip. "Das Thema wird schon länger diskutiert und spielt vor allem beim Militär und bei Unternehmen, die strenge Geheimhaltungsrichtlinien haben, eine Rolle. Privatanwender sind aufgrund des nötigen Aufwandes kaum betroffen. Diese Art des Systembefalls ist nur sehr schwer zu entdecken und unter Umständen sehr schwer zu entfernen", sagt Kaspersky-Virusanalyst Christian Funk [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] gegenüber pressetext.

Durchdachte Attacke

Brossards Software trägt den Namen "Rakshasa". Der Code muss - um wirksam zu werden - in den BIOS-Chip auf dem Motherboard eines Computers landen. Brossard hat aber entdeckt, dass er den Code auch in den Firmware-Chips anderer Komponenten verstecken kann. Dann springt der Code erst bei Bedarf auf das Motherboard über. Die Firmware des BIOS ist der erste Code, der beim Starten eines Computers ausgeführt wird. "Wenn jemand eine einzige bösartige Firmware auf deinem Computer installiert, gehörst du praktisch für immer ihm", dramatisiert der Hacker.

Wird Rakshasa auf einem Computern installiert, versucht das Programm eine Verbindung zum Internet herzustellen und den Code zur Übernahme des Computers herunterzuladen. So entstehen keine Spuren im Dateisystem, da der Code jedes Mal aus dem Netz gezogen wird. Rakasha setzt dann einige Sicherheitsmaßnahmen außer Kraft und infiziert das ganze Betriebssystem. Der Eindringling kann dann sowohl Daten stehlen als auch die Kontrolle über den Rechner übernehmen. Virenprogramme finden Rakshasa nicht und ein Wechsel von Festplatte oder Betriebssystem nutzt nichts, da der Schadcode sein Werk bei jedem Systemstart von neuem beginnt.

Rote Gefahr

Die einzige Lösung für Opfer von Rakshasa ist das Ersetzen sämtlicher Firmware durch vertrauenswürdige Versionen. "Das ist mit großem Aufwand verbunden und es besteht sogar geringe Gefahr, dass trotzdem Schadcode auf den Chips verbleibt", so Funk.

Brossard hat bei seiner Demonstration einen Rechner mit Windows 7 geknackt und die Passwortsperre außer Gefecht gesetzt. Seinen Angaben nach funktioniert der Schädling auf 230 verschiedenen Motherboard-Modellen. Eine Intel-Sprecherin bezeichnete Brossards Angriff als theoretisches Problem, da er Zugriff zum Mainboard voraussetzt. Zudem hätten viele neuen Motherboards verschlüsselten BIOS-Code. "Wer direkten Zugang zur Hardware hat, kann auf weniger anspruchsvolle Methoden zurückgreifen, um ein System zu kompromittieren. Trotzdem ist es wichtig, dass Hardwarehersteller Sicherheitsmechanismen einbauen, wie etwa die Verifizierung der Firmware", so Funk.

Brossard weist aber darauf hin, dass nur wenige Computer bereits über ein verschlüsseltes BIOS verfügen. "Zudem hätte eine Organisation, die Zugang zum Produktionsprozess hat, diverse Möglichkeiten, den Code zu installieren", so der Hacker. Das dürfte die Debatte über ein mögliches Sicherheitsrisiko durch die Herstellung von Hardware in China wieder anheizen. Sicherheitsexperten und paranoide Politiker haben chinesischen Herstellern schon öfter vorgeworfen, Hintertüren in ihre Hardware einzubauen. Bewiesen sind solche Anschuldigungen bisher aber nicht.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
Zitat:
Horton hört einen nabelfreien Fotzenfurz
mrPants ist offline   Mit Zitat antworten
Ungelesen 02.08.12, 17:59   #2
mrPants
DAU
 
Benutzerbild von mrPants
 
Registriert seit: Feb 2012
Beiträge: 350
Bedankt: 489
mrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt PunktemrPants erschlägt nachts Börsenmakler | 7240 Respekt Punkte
Standard

er lässt sich wohl auch über sicherheitslücken einschleusen, was aber wohl einiges an knowhow erfordert und selbst für profis nicht all zu einfach ist.
bedrohlicher ist eher das szenario das zum beispiel chinesische hardwarehersteller das ding während der produktion aufspielen.
__________________
Zitat:
Horton hört einen nabelfreien Fotzenfurz
mrPants ist offline   Mit Zitat antworten
Ungelesen 02.08.12, 18:17   #3
nabasa
Banned
 
Registriert seit: Aug 2012
Beiträge: 10
Bedankt: 1
nabasa ist noch neu hier! | 0 Respekt Punkte
Standard

Zitat:
Ich hoffe als nächstes kommt nicht ein Bruteforce Programm, dass in einer Sekunde das schwierigste Passwort der Welt knacken kann :/
Unmöglich ohne Hardware die nicht Milliarden oder Millionen kosten würde.
Ob es andere gute Möglichkeiten gibt weiß ich jetzt nicht,
aber Brutforce muss der Hacker entweder Stunden warten
oder er hat Glück und es geht nach einer Sekunde.
nabasa ist offline   Mit Zitat antworten
Ungelesen 02.08.12, 19:12   #4
LoGiTEcH1337
Erfahrenes Mitglied
 
Benutzerbild von LoGiTEcH1337
 
Registriert seit: Mar 2010
Ort: Österreich
Beiträge: 507
Bedankt: 514
LoGiTEcH1337 erschlägt nachts Börsenmakler | 18881 Respekt PunkteLoGiTEcH1337 erschlägt nachts Börsenmakler | 18881 Respekt PunkteLoGiTEcH1337 erschlägt nachts Börsenmakler | 18881 Respekt PunkteLoGiTEcH1337 erschlägt nachts Börsenmakler | 18881 Respekt PunkteLoGiTEcH1337 erschlägt nachts Börsenmakler | 18881 Respekt PunkteLoGiTEcH1337 erschlägt nachts Börsenmakler | 18881 Respekt PunkteLoGiTEcH1337 erschlägt nachts Börsenmakler | 18881 Respekt PunkteLoGiTEcH1337 erschlägt nachts Börsenmakler | 18881 Respekt PunkteLoGiTEcH1337 erschlägt nachts Börsenmakler | 18881 Respekt PunkteLoGiTEcH1337 erschlägt nachts Börsenmakler | 18881 Respekt PunkteLoGiTEcH1337 erschlägt nachts Börsenmakler | 18881 Respekt Punkte
Standard

Zitat:
Zitat von Knoerf Beitrag anzeigen
Ich hoffe als nächstes kommt nicht ein Bruteforce Programm, dass in einer Sekunde das schwierigste Passwort der Welt knacken kann :/
Hey,

Da kannst du dir ansehen wie lange so eine Bruteforce Attacke dauern würde, ist eben von Rechner zu Rechner verschieden aber ist eine interessante übersicht finde ich

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Und zum Topic: Es überrascht mich ja immer wieder was die Leute hinbekommen, aber ich habe da eher weniger befürchtungen, bis der wirklich so weit ist und ihn über das Internet verbreitet dauert es noch eine Weile und in der Zeit haben die Herstellen von den Motherboards schon eine Sicherung dagegen (hoffe ich jedenfalls)
__________________
"If you don't have dreams, how can they come true?"
LoGiTEcH1337 ist offline   Mit Zitat antworten
Ungelesen 03.08.12, 07:38   #5
Chimu
The Shadow
 
Benutzerbild von Chimu
 
Registriert seit: Sep 2010
Ort: 127.0.0.1
Beiträge: 85
Bedankt: 49
Chimu ist noch neu hier! | 0 Respekt Punkte
Standard

Zitat:
Sicherheitsexperten und paranoide Politiker haben chinesischen Herstellern schon öfter vorgeworfen, Hintertüren in ihre Hardware einzubauen. Bewiesen sind solche Anschuldigungen bisher aber nicht.
Davon hab ich ja noch nichts gehört, aber vorstellen könnte ich es mir. Zumindest für die Hardware die in China intern verwendet wird.
Aber wenn sie keine Beweise haben, dann wird das wohl nicht so sein oder die Chinesen sind gut im verstecken solcher Dinge ^^
__________________
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Chimu ist offline   Mit Zitat antworten
Ungelesen 04.08.12, 19:11   #6
johnhill3
Erfahrenes Mitglied
 
Registriert seit: Oct 2011
Beiträge: 551
Bedankt: 484
johnhill3 leckt gerne myGully Deckel in der Kanalisation! | 14490389 Respekt Punktejohnhill3 leckt gerne myGully Deckel in der Kanalisation! | 14490389 Respekt Punktejohnhill3 leckt gerne myGully Deckel in der Kanalisation! | 14490389 Respekt Punktejohnhill3 leckt gerne myGully Deckel in der Kanalisation! | 14490389 Respekt Punktejohnhill3 leckt gerne myGully Deckel in der Kanalisation! | 14490389 Respekt Punktejohnhill3 leckt gerne myGully Deckel in der Kanalisation! | 14490389 Respekt Punktejohnhill3 leckt gerne myGully Deckel in der Kanalisation! | 14490389 Respekt Punktejohnhill3 leckt gerne myGully Deckel in der Kanalisation! | 14490389 Respekt Punktejohnhill3 leckt gerne myGully Deckel in der Kanalisation! | 14490389 Respekt Punktejohnhill3 leckt gerne myGully Deckel in der Kanalisation! | 14490389 Respekt Punktejohnhill3 leckt gerne myGully Deckel in der Kanalisation! | 14490389 Respekt Punkte
Standard

ziemlich ärgerlich wenn man sich sowas einfangen würde. bei "normalen" viren und trojanern ist es meist kein problem sie wieder loszuwerden. aber da müsste man sich dann theoretisch ein neues mainboard kaufen
johnhill3 ist offline   Mit Zitat antworten
Antwort


Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:07 Uhr.


Sitemap

().