Все рубрики раздела
- После скандала с утечкой данных Facebook заблокировал несколько тысяч приложений13:10
- «Роскомнадзор» намерен заблокировать Telegram Messenger17:00
- Google предсказывает болезни сердца по сетчатке глаза07:10
- ЖЕНИТЬСЯ, РЕГИСТРИРОВАТЬ ДЕТЕЙ И ПОЛУЧАТЬ НА НИХ ДЕНЬГИ В УКРАИНЕ СКОРО МОЖНО БУДЕТ ON-LINE18:15
- Кіберполіція заявила про можливість нових атак через M.E.Doc 09:50
- Будущее не за горами: через Украину будут курсировать фантастические вакуумные поезда19:26
- Советника Путина уличили в пиратстве21:13
- Появилась социальная сеть, которая помогает выйти из стресса07:05
- В Google объяснили, почему "Російська Федерація" - "Мордор", "росіяни" – "оккупанты", а Лавров - "грустная лошадка"13:53
- Марк Цукерберг поставил перед собой цель создать "искусственного помощника"10:02
Создан руткит для Ethernet-адаптеров
Гийом Делурье, специалист по реверс-инжинирингу из французской компании Sogeti ESEC, смог разработать руткит, который позволяет менять содержимое прошивки в сетевых адаптерах. Основой для работы Делурье стало изучение прошивки в сетевых PCI-адаптерах компании Broadcom серии Ethernet NetExtreme.
Делурье в своей работе использовал публично доступную документацию и инструменты с открытым исходным кодом. В ходе своих исследований ему удалось раскрыть формат, который используется для хранения данных в постоянной EEPROM-памяти адаптера, а также проследить весь процесс начальной загрузки. Используя собранные сведения, Делурье разработал макет модифицированной прошивки и смог поместить ее в память адаптера. В результате созданный код стал работать на процессоре адаптера.
Стоит отметить, что открытие Делурье открывает совершенно новые возможности для злоумышленников. Например, такой руткит не обнаруживается в операционной системе, поскольку спрятан в недрах сетевого адаптера.
Делурье пояснил, что сетевая карта нуждается в прямом доступе к памяти (DMA – Direct Memory Access), чтобы обеспечить обмен фреймами передаваемых по сети данных между драйвером и адаптером. C точки зрения прошивки, все операции выполняются через специальные регистры сетевого процессора, причем некоторые из этих регистров не полностью документированы. В итоге злоумышленник может удаленно подключиться к модифицированному сетевому адаптеру, а затем получить доступ к ресурсам операционной системы через каналы DMA.
По материалам: www.securitylab.ru
Теги: программное обеспечение, программа, операционная система, драйвер, адаптер, прошивка, PCI
- Windows 7 установлена на каждом четвертом компьютере
- Google представит Android 2.4 весной
- Немецкий преподаватель создал самую "дырявую" операционную систему
- Линус Торвальдс: Ненависть к Microsoft является болезнью
- Windows 8 ждем ко второй половине 2012 года
- Windows 7 решено уничтожить! Она угрожает безопасности
- 26 июля россияне ранили 3 жителей Донетчины13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- В Донецкой области разоблачили схему подделки справок о непригодности15:00
- Из прифронтовой Макеевки на Луганщине эвакуированы последние жители - ОВА13:00
- 25 июля россияне убили 2 и ранили 4 жителей Донетчины11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Оккупационные власти Мариуполя опубликовали очередные списки "бесхозных" квартир15:00
- За 24 июля россияне ранили 3 жителей Донецкой области12:00
- В Харьков доставили 6 тонн продовольствия для переселенцев с Луганщины11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00