mboost-dp1
MSI
Man kan jo også spørge sig selv om det ikke allerede er udført. Vil ikke undre mig at nogen har haft gang i noget lignende med al den virus som der er i forvejen. Men det lyder til at være en virus som vil være rigtig svær at komme af med igen, fordi det er jo ikke mange gange at ens bios firmware følger med, det samme med cd-rom drev og andre enheder. Så tror at hvis man bliver inficeret så er man ret meget på den da det jo nærmest betyder at pc'en er inficeret for altid med mindre nogen finder lette måder at fjerne dem på.
Skal folk have fysisk adgang for at kunne inficere ens bios eller kan det ske over nettet via en fil?
Skal folk have fysisk adgang for at kunne inficere ens bios eller kan det ske over nettet via en fil?
Errr, er det etisk korrekt at de sidder og leger med sådanne sager? Altså, det er da meget cool, men tænk hvis den slap ud / andre begyndte at lave dem? :o
Det kan sammenlignes med gensplejsning af kolibakterier, med et gen som er resistent overfor penicillin...!! De må fandeme ikke slippe ud!
Sidst jeg tjekkede var det ikke etisk korrekt at lege med gener som kan have katastrofale følger..
Det kan sammenlignes med gensplejsning af kolibakterier, med et gen som er resistent overfor penicillin...!! De må fandeme ikke slippe ud!
Sidst jeg tjekkede var det ikke etisk korrekt at lege med gener som kan have katastrofale følger..
SecretSilence (6) skrev:Errr, er det etisk korrekt at de sidder og leger med sådanne sager? Altså, det er da meget cool, men tænk hvis den slap ud / andre begyndte at lave dem? :o
Det kan sammenlignes med gensplejsning af kolibakterier, med et gen som er resistent overfor penicillin...!! De må fandeme ikke slippe ud!
Sidst jeg tjekkede var det ikke etisk korrekt at lege med gener som kan have katastrofale følger..
Jo derfor det er proof-of-concept, hvis han kan, så kan andre også :) det er for at oplyse og forebygge ..
SecretSilence (6) skrev:Errr, er det etisk korrekt at de sidder og leger med sådanne sager? Altså, det er da meget cool, men tænk hvis den slap ud / andre begyndte at lave dem? :o
Det kan sammenlignes med gensplejsning af kolibakterier, med et gen som er resistent overfor penicillin...!! De må fandeme ikke slippe ud!
Sidst jeg tjekkede var det ikke etisk korrekt at lege med gener som kan have katastrofale følger..
Lad os lukke øjnene så findes symptomet ikke længere... Det vigtige er jo netop at forske isådan noget, for at være forberedt på sådanne situationer. Hvis de "gode" drenge kan finde ud af at lave sådan noget så kan andre også. Desuden har mennesket allerede lave ting og sager som kan ødelægge menneskeheden op til flere gange og dette er trods alt "kun" indenfor computerverdenen. Sygehusene er jo allerde ude at skide fordi der er "super bakterier" på sygehusene som er resistente mod alverdens ting og safer såsom antibiotika som penicilin. Bakterier og virus muterer meget mere i virkeligheden end i et sterilt laboratorie, men det som skabes i et laborie kan potentielt også skabes på naturlig måde og gør det allerede. Men ved selv at fremstille disse, så kan man jo langt hurtigere finde en kur mod dette sådan at det kan forhindres den dag det evt. går i udbrud op samme måde som det er forebyggende at informere om disse potentielle angreb i BIOS. Så kan det jo være det forhindres i fremtiden, så det kun er muligt at modificere BIOS fysisk og ikke via fjernadgang eller andre sikkerheds mekanismer. Men giver dig ret i at det vil være ret uheldigt hvis denne kode slap fri men om ikke andet så vil antivirus firmaer osv. nok få travlt med at prøve at spore denne virus eller spærre for installationen af den.
Så vidt jeg husker er der faktisk en feature i PDF til at opdatere printerens firmware. Søg efter "print me if you dare" og "OMG WTF PDF" for at få lidt flere oplysninger om den slags.p1x3l (3) skrev:ville være meget godt trick vis den pdf er inficeret
Desværre kræver det ikke fysisk adgang. På en måde længes jeg tilbage til dengang man brugte ROM chips.f-style (4) skrev:Skal folk have fysisk adgang for at kunne inficere ens bios eller kan det ske over nettet via en fil?
Jeg kan godt se fordelen ved at kunne opdatere BIOS, men den måde det er lavet på fornemmer jeg at ulemperne er for store.
Der er forskellige måder man kan løse det på. En fornuftig løsning ville være en kombineret ROM og flash chip plus en jumper eller kontakt til at vælge imellem dem.
I den ene indstilling anvendes ROM chippen, men der er samtidig adgang til at læse og skrive flash chippen. I den anden indstilling anvendes flash chippen, men der kan til gengæld ikke skrives til den.
Flere skriver "tænk hvis det slap ud!?" - årsagen til at offentliggøre er vel skabe opmærksomhed om den manglende sikkerhed.
Tænkt i stedet hvis nogle badguys allerede har udført denne form for angreb.
Tænkt i stedet hvis nogle badguys allerede har udført denne form for angreb.
Det her får tankerne tilbage på Win95.CIH-virus'en .. Den var dælme også nasty..
Damage Level: High
Payload Trigger: W95.CIH V1.2 and V1.3 (April 26), W95.CIH V1.4 (26th of any month)
Payload: Destroys data and causes possible damage to CMOS
http://www.symantec.com/security_response/writeup....
Damage Level: High
Payload Trigger: W95.CIH V1.2 and V1.3 (April 26), W95.CIH V1.4 (26th of any month)
Payload: Destroys data and causes possible damage to CMOS
http://www.symantec.com/security_response/writeup....
Nu er jeg ikke ekspert på området, men hvis man kørte f.eks et MD5-check på noget inficeret firmware og holdt det op imod MD5-checksummen på producentens egen firmware, så ville man vel hurtigt kunne tjekke om det stadig var den originale firmware der befandt sig? Eller er det falsk tryghed?
Jeg mener.. den mindste forskellighed i en binær-fil eller andet, ville vel give en anden MD5-checksum?
Jeg mener.. den mindste forskellighed i en binær-fil eller andet, ville vel give en anden MD5-checksum?
Ja, hvis der er adgang til at læse den. Malwaren kunne i princippet forhindre forsøg på at læse fra firmwaren og i stedet lade programmet se noget andet, som tilfældigvis er den originale firmware.Simm (13) skrev:Nu er jeg ikke ekspert på området, men hvis man kørte f.eks et MD5-check på noget inficeret firmware og holdt det op imod MD5-checksummen på producentens egen firmware, så ville man vel hurtigt kunne tjekke om det stadig var den originale firmware der befandt sig?
Hvor meget emulering der skal til for at gennemføre sådan et angreb ved jeg ikke. Det kunne godt risikere at reducere computerens hastighed lidt.
Der er metoder til at konstruere to inputs med samme MD5 værdi. Så man bør bruge noget stærkere end MD5 (f.eks. SHA1, SHA256 eller SHA512). Men dog er svagheden i MD5 ikke den største bekymring i denne sammenhæng, den største bekymring er at koden der forsøger at validere firmwaren kører på en computer der allerede er kompromitteret.Simm (13) skrev:den mindste forskellighed i en binær-fil eller andet, ville vel give en anden MD5-checksum?
Damn. Kan i ikke se, hvis en person har fået sådan en virus uden at vide det, skiftet sine dele ud i et forsøg på at få sin computer i live igen. Det virker nok overhovedet ikke med den slags forsøg. Han sælger sit gamle hardware på dba.dk... Så begynder det at blive interessant. Den BIOS malware installerer sig jo uden brugeren overhovede mærker noget til det.
Jeg har forresten oplevet den CIH virus på egen krop. Enten var det CIH eller CIH32. Kan ikke huske det. Men den fik mit blikskur til at gå i sort. Nyt bundkort hed det.
Så idéen er ikke helt ny. Det der nyt her er, at den kopierer sig fra hardware til hardware uden at stoppe.
Det er satme scary. Jeg ser en fremtid med en masse hardware på div. genbrugscentraler, hvis det her bliver en realitet.
Jeg har forresten oplevet den CIH virus på egen krop. Enten var det CIH eller CIH32. Kan ikke huske det. Men den fik mit blikskur til at gå i sort. Nyt bundkort hed det.
Så idéen er ikke helt ny. Det der nyt her er, at den kopierer sig fra hardware til hardware uden at stoppe.
Det er satme scary. Jeg ser en fremtid med en masse hardware på div. genbrugscentraler, hvis det her bliver en realitet.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund