Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

badBios: το πιο τρομακτικό malware. Μύθος ή πραγματικότητα;

Την Πέμπτη, που μας πέρασε το Ars Technica δημοσίευσε για το badBios, ένα πολύ «κακό» malware που φέρεται να ανακαλύφθηκε πριν από τρία χρόνια από τον σύμβουλο ασφαλείας Dragos Ruiu σε ένα φορητό υπολογιστή της Apple. Το κακόβουλο λογισμικό είναι τόσο πολύπλοκο που κάποιοι αναρωτιούνται αν η ιστορία είναι πραγματική ή απλά μια φάρσα.

malware

Το rootkit φαίνεται να είναι πολύ προηγμένο, εξαιρετικά ανθεκτικό και με δυνατότητες «αυτο-ίασης». Μπορεί να μολύνει υπολογιστές που τρέχουν σχεδόν κάθε λειτουργικό σύστημα αλλάζοντας το firmware της συσκευής, όπως το Basic Input/Output System (BIOS) και το Unified Extensible Firmware Interface (UEFI).

Μπορεί να εξαπλωθεί ακόμη και το καλώδιο του Ethernet είναι αποσυνδεμένο και το Wi-Fi ή το Bluetooth έχουν απενεργοποιηθεί. Μπορεί ακόμη και να πραγματοποιήσει ένα «άλμα στον αέρα» και να εισέλθει μέσω των ηχείων του υπολογιστή.

Η αρχική μόλυνσης φαίνεται να προέρχεται μέσω των USB drives, αλλά δεν έχει επιβεβαιωθεί .Ο Dragos Ruiu είναι ένας ευυπόληπτος ερευνητής. Είναι ο διοργανωτής του CanSecWest και του PacSec και ο ιδρυτής του Pwn2Own, ο διάσημος διαγωνισμός hacking. Πολλοί άλλοι αξιόπιστοι επαγγελματίες για την ασφάλεια βεβαιώνουν την ύπαρξη του badBios.Επιπλέον, ο Dan Gooding από το Ars, ο συντάκτης ο οποίος δημοσίευσε το άρθρο, αναφέρει ότι το άρθρο όσο κι αν φαίνεται απίστευτο δεν είναι Αποκριάτικη φάρσα.

«Έχω προσπαθήσει να καταστήσω σαφές ότι πολλές από τις λεπτομέρειες αυτού του άρθρου ακούγονται τραβηγμένες και σε μένα. Εξακολουθώ να το υποστηρίζω» αναφέρει ο Goodin.

Η ιστορία θα μπορούσε ίσως να είναι αληθινή, δεδομένου ότι η συμπεριφορά και οι δυνατότητες του κακόβουλου λογισμικού είναι τεχνολογικά δυνατές. Οι hackers μπορούν να αντικαταστήσουν το BIOS flash memory, μέσω USB. Εξάλλου υπάρχουν και άλλα malware που χρησιμοποιούν αυτή τη μέθοδο.
Αν και αυτό θα μπορούσε κάλλιστα να είναι μια αληθινή ιστορία, υπάρχουν πολλά πράγματα που δεν ξεκαθαρίζονται. Οι ερευνητές έχουν δει και άλλα προηγμένα malware που χρησιμοποιούνται σε επιχορηγούμενες από το κράτος επιχειρήσεις κατασκοπείας, όπως το Flame ή το Stuxnet. Ωστόσο , η ιστορία στο σύνολό ακούγεται απλά σαν ήρθε από το 2020.

Ο Ruiu δεν έχει παρουσιάσει κανένα συγκεκριμένο στοιχείο που αποδεικνύει την ύπαρξη του κακόβουλου λογισμικού badBios.

Οι χρήστες από τις ιστοσελίδες MetaFilter και Reddit προσπάθησαν να αναλύσουν τους ισχυρισμούς και έχουν αρκετές αμφιβολίες. Για παράδειγμα, ο ειδικός σε θέματα ασφάλειας Igor Skochinsky, ο οποίος έχει αφιερώσει μεγάλο μέρος του έργου του για τη διερεύνηση των rootkits, αναφέρει ότι ανέλυσε το BIOS dump που του δόθηκα από τον  Ruiu και δεν έχει ανακαλύψει κάτι το ύποπτο.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *