Οι επιθέσεις phishing αυξάνονται. Η Microsoft στο στόχαστρο των hackers!
infosec

Οι επιθέσεις phishing αυξάνονται. Η Microsoft στο στόχαστρο των hackers!

Η Microsoft παραμένει στη κορυφή της λίστας των εταιρειών που επιλέγουν οι κακόβουλοι χρήστες να υποδυθούν όταν θέλουν να “ψαρέψουν”...
Read More
infosec

Bug στην εφαρμογή Google News χρησιμοποιεί μεγάλο όγκο των δεδομένων σας

Πριν από λίγο καιρό, η Google κυκλοφόρησε μία νέα εφαρμογή, με το όνομα Google News, η οποία αντικατέστησε τα Google...
Read More
infosec

Οι εφαρμογές σας παρακολουθούν ακόμα και μετά την απεγκατάστασή τους

Έχετε παρατηρήσει ότι διαφημίσεις για εφαρμογές που έχετε απεγκαταστήσει εδώ και καιρό εμφανίζονται ακόμα στη συσκευή σας; Μια πρόσφατη αναφορά...
Read More
infosec

Νέο bug στο iOS 12. Πώς το επιλύετε;

Στην αρχή, το iOS 12 φαινόταν να είναι ένα πιο πετυχημένο update από το iOS 11, αλλά όπως αποδεικνύεται, η...
Read More
infosec rapidalert

5η θέση για την Ελλάδα στο European Cyber Security Challenge 2018

Με μεγάλη επιτυχία επέστρεψε η Εθνική ομάδα που εκπροσώπησε τη χώρα μας στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security...
Read More
Latest Posts

LightEater: Το malware που επιτίθεται στα UEFI BIOSes

Το malware που επιτίθεται στα UEFI BIOSes
Ένα μη ενημερωμένο BIOS μπορεί εύκολα να μολυνθεί με ένα malware ή έναν ιό

 

Τα malware είναι μια συνηθισμένη μορφή μόλυνσης των υπολογιστών εδώ και πάρα πολλά χρόνια. Δεν είναι κάποιος ιός μορφής script, .exe ή .dll αλλά έρχεται σαν κανονικά εγκατεστημένο πρόγραμμα που επιτρέπει μέχρι και την απομακρυσμένη κακόβουλη διαχείριση των αρχείων σας. Η ονομασία του είναι Malicious Software (Μal-ware), δηλαδή κακόβουλο λογισμικό.

Ένα λογισμικό αυτού του τύπου κυκλοφορεί και επιτίθεται στο UEFI BIOS του υπολογιστή σας με το όνομα LightEater. Το UEFI BIOS είναι ένα λειτουργικό σύστημα, που είναι εγκατεστημένο σε μητρικές νέας γενιάς και όπως όλα τα λειτουργικά έχει και αυτό κάποιες ευπάθειες. Σε ένα συμβούλιο που έγινε για την ασφάλεια των υπολογιστών, το CanSecWest, οι μελετητές ασφάλειας των υπολογιστών Corey Kallenberg και Xeno Kovah αποκάλυψαν πως ακόμη κι ένας μη εξασκημένος χρήστης μπορεί να χρησιμοποιήσει το LightEater για να μολύνει ένα ευπαθές σύστημα σε λίγα μόνο λεπτά.

Ένα μη ενημερωμένο BIOS μπορεί εύκολα να μολυνθεί με ένα malware ή έναν ιό. Μητρικές από εταιρείες όπως η Gigabyte, η Acer, η MSI, η HP, η Asus βρίσκονται σε κίνδυνο και μαζί όλες οι μητρικές κάθε χρήσης, ακόμα και εκείνες που χρησιμοποιούνται σε μεγάλες επιχειρήσεις. Στην κατηγορία των θυτών βρίσκεται μέσα και η NSA, που είναι σήμερα η μεγαλύτερη εταιρεία παρακολούθησης στον κόσμο.

Συμβουλή μας είναι να ψάξετε με βάση την έκδοση της μητρικής σας ποιο αναθεωρημένο μοντέλο έχετε (αναγράφεται το revision πάνω στην πλακέτα) και να ανατρέξετε στη σελίδα του κατασκευαστή και να κατεβάσετε το software που σας περνάει το patch ή το update του BIΟS σας. Βεβαιωθείτε με κάποιο πρόγραμμα από εκείνα που σας παρέχει η εταιρεία μητρικής σας όπως το @BIOS της Gigabyte ή το Live Update της MSI και ούτω καθεξής, ότι δεν έχετε το τελευταίο και προχωρήστε σε ενημέρωσή του με οδηγίες που θα βρείτε στις ίδιες σελίδες. Αν έχετε το πιο τελευταίο, αναμένετε μελλοντικά για κάποια ενημέρωση αν κριθεί απαραίτητη ώστε να εξαλείψετε κάθε ευπάθεια.

Θα ήταν προς όφελός σας, με την ίδια συχνότητα που κάνετε τις ενημερώσεις του λειτουργικού σας να κάνετε και τις ενημερώσεις του hardware. Θα επωφεληθείτε σίγουρα και από την λειτουργική τους συμπεριφορά, ειδικά αν καλοσκεφτείτε τις κάρτες γραφικών.

Πηγή: techblog.gr

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *