На VirusTotal появилась возможность скана прошивки


Принадлежащий компании Google онлайн-сервис VirusTotal ввел проверку для файлов микропрограмм, сообщает «Лаборатория Касперского».

Успешные атаки на микропрограммы редки, но они обеспечивают хакерам заветную возможность — устойчивое заражение. Инициаторы APT-атак уже повысили свои шансы на проникновение в BIOS и EFI, об этом свидетельствуют раскрытые Сноуденом документы с описанием попыток АНБ создать вредоносные импланты для BIOS. Кроме того, в прошлом году «Лаборатория Касперского» опубликовала результаты анализа вредоносной платформы, используемой APT-группой Equation для шпионажа, эксперты изучили применяемый Equation модуль стойкости, предназначенный для атак на прошивки ряда ведущих вендоров аппаратных средств.

«Наибольший интерес, как мне кажется, представляет извлечение PE-файлов UEFI, составляющих образ, поскольку это исполняемый код, который потенциально может быть вредоносным, — отметил Франсиско Сантос (Francisco Santos) из VirusTotal. — Эти исполняемые файлы извлекаются и подаются на VirusTotal по отдельности, с тем чтобы пользователь собрал все отчеты и получил представление: есть в его BIOS-образе что-то подозрительное или нет. Помимо этого наш инструмент позволяет узнать, какие из этих PE ориентированы на Windows, то есть будут работать на самой ОС Windows, а не на псевдо-ОС, предоставляемой UEFI».

По свидетельству VirusTotal, новый инструмент поддерживает следующие функции:
  • детектирование и выдачу результатов для Apple Mac BIOS;
  • эвристическое определение брендов на основе строк кода, для выявления целевых систем;
  • извлечение сертификатов из прошивки, образа и исполняемых файлов;
  • перечисление кодов класса согласно спецификации PCI, позволяющее идентифицировать класс устройства;
  • извлечение тэгов таблиц ACPI;
  • перечисление имен переменных nVAR;
  • опциональное извлечение из ПЗУ, декомпиляцию точки входа и листинг функций PCI;
  • извлечение PE-файлов BIOS и идентификацию потенциально исполняемых кодов Windows, включенных в образ;
  • предоставление сведений о SMBIOS.

Сантос также отметил, что современный инструментарий вполне позволяет сделать дамп BIOS и представить его на проверку в VirusTotal. До подачи эксперт рекомендует организациям удалить конфиденциальную информацию, в частности пароли.
Автор: Softodrom.ru
Дата: 02.02.2016


Новости > Безопасность > На VirusTotal появилась возможность скана прошивки
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
155 приложений с троянцем из Google Play скачало более 2 800 000 пользователей
Среди приложений, в которых был найден троянец, встречаются «живые обои», сборники изображений, утилиты, ПО для работы с фотографиями, прослушивания интернет-радио и т.п.
Глава ФСБ: для борьбы с террором надо решать проблему анонимности Интернета
Необходимо решить проблему бесконтрольности и анонимности глобального виртуального пространства, которыми активно пользуются террористы
Российская армия переходит на электронные паспорта
Фактически, как отмечают в «Ангстреме», это начало тестирования «электронных паспортов», в перспективе годных для всех граждан России
Хакер похвалил США за использование дискет для управления ядерным оружием
Кроме того, IBM Series/1 зарекомендовали себя как крайне надежные устройства
Москвичи стали чаще шифровать данные домашнего Wi-Fi
Настройка шифрования домашней беспроводной сети впервые вошла в Топ-3 подобных запросов и сразу же возглавила список
Новинки раздела Безопасность
155 приложений с троянцем из Google Play скачало более 2 800 000 пользователей
Среди приложений, в которых был найден троянец, встречаются «живые обои», сборники изображений, утилиты, ПО для работы с фотографиями, прослушивания интернет-радио и т.п.
Глава ФСБ: для борьбы с террором надо решать проблему анонимности Интернета
Необходимо решить проблему бесконтрольности и анонимности глобального виртуального пространства, которыми активно пользуются террористы
Российская армия переходит на электронные паспорта
Фактически, как отмечают в «Ангстреме», это начало тестирования «электронных паспортов», в перспективе годных для всех граждан России
Правоохранительные органы и IT-компании объединили усилия для борьбы с программами-шифровальщиками
Эксперты ни в коем случае не рекомендуют платить злоумышленникам выкуп за восстановление доступа к зашифрованным данным
Москвичи стали чаще шифровать данные домашнего Wi-Fi
Настройка шифрования домашней беспроводной сети впервые вошла в Топ-3 подобных запросов и сразу же возглавила список
Copyright © 1999-2016 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: http://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».