Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

Inserção de rootkit no firmware de uma placa de rede

Um pesquisador da empresa francesa de segurança Sogeti ESEC, teria desenvolvido, após estudar o código do firmware de uma placa de rede Broadcom, código demonstrando a possibilidade de alojar um rootkit na própria placa, executando na sua própria CPU, de forma independente da CPU do computador. (via it.slashdot.org)


• Publicado por Augusto Campos em 2010-11-26

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    kashmir (usuário não registrado) em 26/11/2010 às 2:10 pm

    Demorou mas chegou :)

    henry (usuário não registrado) em 26/11/2010 às 2:49 pm

    empresas sérias desenvolverão drivers sem firmware fechado.
    Senão sempre poderão ser acusadas de serem empresas do mal.

    Jack Ripoff (usuário não registrado) em 26/11/2010 às 3:00 pm

    A única coisa que ele garante é o controle sobre a adaptadora. Ele pode manipular os pacotes, mas daí até ganhar acesso ao sistema operacional ele vai precisar contar com uma vulnerabilidade na unidade de gerenciamento de memória da CPU.

    Mesmo assim já dá pra fazer muita coisa. Lembrem-se de que cada dispositivo PCI ganha acesso especial à BIOS e que as adaptadoras de rede modernas têm suporte a boot remoto via PXE. Com um pouco de criatividade, o estrago pode ser grande!

    Junin (usuário não registrado) em 26/11/2010 às 3:15 pm

    Se deu pra fazer isso em uma placa de rede imagine em uma GPU que tem muito mais “poder do fogo”.

    André Caldas (usuário não registrado) em 26/11/2010 às 4:11 pm

    E daí? Se você mesmo fizer o firmware e instalar na sua própria placa, qual é o problema?

    Dante (usuário não registrado) em 26/11/2010 às 4:30 pm

    Jack Ripoff, você quer algo mais importante do que roubo de pacotes?
    Hoje tudo é via internet, imagina… Depende da camada que ele terá acesso, mas no latinoware de uns anos atras eu tive uma aula de redes, que o cara descobriu FACIL a senha ao capturar dados da rede… simples rapido e fatal!
    Outra coisa, já algo dizendo os processadores tem falha de segurança, mas… sei lá… uhauhauha éééé temos que cuidar tudo agora, até de nossos fornecedores!

    kashmir (usuário não registrado) em 26/11/2010 às 5:00 pm

    @Dante
    http://www.phrack.org/issues.html?issue=66&id=11#article isso?

    Livre1 (usuário não registrado) em 27/11/2010 às 5:24 am

    Como desenvolvo um firmware para meu pen drive?

    E como retiro?

    Assim penso que eu fico mais seguro…

    A propósito….

    …uma GPU é um outro computador tão poderoso quanto o próprio computador que a hospeda.

    PopolonY2k Rulezz
    http://www.popolony2k.com.br/

    Sobre os pendrives…

    …existem aquelas falsificações de pendrives (eu tenho uma aqui), onde o cara vende um pendrive de 64Gb, vc liga pluga na USB, o SO reconhece como 64Gb, vc grava 64Gb porém na hora de ler, percebe que vc copiou 64Gb e o mesmo foi para o /dev/null…..kkkk.

    Aí vc descobre que o pendrive foi vitima de alteração por software.

    Algum maluco queimou um novo firmware nele que o faz enganar o SO.

    Se vc tem um desses, procure na net um software que desfaz essa alteração e que recupera o tamanho original do pendrive.

    Também…..por 20 conto vc não queria ter só vantagem….

    X.D

    PopolonY2k Rulezz
    http://www.popolony2k.com.br

Este post é antigo (2010-11-26) e foi arquivado. O envio de novos comentários a este post já expirou.