В прошивках накопителей обнаружено практически неуничтожимое зловредное ПО. NSA под подозрением17.02.2015 16:22

В прошивках накопителей обнаружено практически неуничтожимое зловредное ПО. NSA под подозрением 15:10, 17.02.2015 | Новости | автор: Роман Юрьев

Помните шумиху вокруг неустранимой уязвимости USB, также известной как BadUSB? Оказывается это не единственная электронная угроза такого уровня, способная терроризировать современный мир, а в особенности некоторые организации. В последнем отчете «Лаборатории Касперского» описывается еще одна серьезная угроза электронной безопасности, которую невозможно определить традиционными средствами, да и защититься от нее проблематично. Как и в случае с BadUSB, новый зловред способен эффективно действовать в среде любой современной операционной системы, а главной его задачей является шпионаж.

Шпионские приложения были обнаружены специалистами в прошивках накопителей от крупнейших мировых компаний, включая Seagate, Toshiba, Western Digital, Samsung и Micron. Это ПО расположено в специальной микросхеме на HDD или SSD, которая управляет устройством. Доступа к ней нет ни у пользователя, ни, естественно, у антивирусных приложений. Более того, даже если накопитель отформатировать, включая низкоуровневый вариант, то прошивка останется в нетронутом виде, а значит и зловред сохранится. Можно, конечно, перезаписать прошивку, но далеко не для всех HDD и SSD имеются соответствующие инструменты в открытом доступе. Кроме того, есть еще одна проблема в определении наличия шпионского ПО. Нет никаких гарантий, что им не будет заражена и другая прошивка, устанавливаемая на место старой.

Что касается возможностей своеобразного вируса, то он может собирать различные данные с компьютеров, в которых установлен зараженный накопитель, а также из внутренней Сети, если есть к ней доступ. Что бы затем злоумышленникам получить доступ к сохраненной информации, достаточно подключить специальный флеш-драйв, который, к слову, может использовать уязвимость BadUSB. Заблокированы USB? Не беда, вставьте любой другой носитель информации будь то оптический диск или дискета, правда, потребуется еще и доступ к Интернету и если такой есть, тогда данные будут переданы через Сеть.

«Лаборатория Касперского» не обвиняет напрямую Агентство национальной безопасности США (NSA), но мягко на это намекает, да и прошлые «подвиги» упомянутой организации на данном поприще тоже косвенно указывают на возможное ее участие в инфицировании накопителей. Достаточно вспомнить прошлогоднюю шумиху вокруг роутеров Cisco, чья прошивка была заражена кудесниками из NSA. Эти данные стали известны из откровений Сноудена. Обратите внимание, что «Лаборатория Касперского» обнаружила хитрый вирус в прошивках винчестеров персональных компьютеров в таких странах, как Россия, Пакистан, Афганистан, Китай, Мали, Сирия, Йемен и Алжир. Все они в той или иной мере интересуют американских шпионов, а всего упоминается 30 государств.

Если Агентство национальной безопасности США действительно имеет отношение к рассмотренной угрозе, то у этой организации есть беспрецедентный доступ практически к любым компьютерам в мире. Ведь активировать вирус не нужно — как только на накопитель подается питание, зловред начинает действовать автоматически. Естественно, возникает вопрос и в лояльности производителей к NSA. Чтобы внедрить вирус в прошивку, нужно иметь к ней доступ и даже в таком случае это очень трудоемкий процесс с применением обратного инжиниринга. Журналисты Reuters задали прямой вопрос представителям крупнейших производителей HDD касательно сотрудничества с NSA и практически все отказались от комментариев. Разве что Western Digital заявила, что не предоставляла код прошивок своих HDD Агентству национальной безопасности США.

С другой стороны, при заключении крупных правительственных контрактов, руководство страны вполне может потребовать доступ к внутреннему ПО оборудования для его проверки на соответствие утвержденным нормам безопасности. Это одна из лазеек для спецов NSA, которую те могли использовать для заражения HDD.

В общем, «Большой брат» следит за нами, и не защитит от этого ни OS X, ни антивирус, ни что-либо еще. Верно ведь говорят, что любая созданная человеком защита им же может быть и взломана. Хотя возникают вопросы и к «Лаборатории Касперского» — что натолкнуло специалистов на поиск вирусов в прошивке HDD, как они умудрились обнаружить зловредный код, откуда взяли накопители из разных стран мира и ресурсы, чтобы провести обратный инжениринг ПО в каждом из них. Скорее всего, что истина где-то рядом. [Reuters]

   Ещё интересное: Новая 64 Гб флеш-память от Toshiba в iPhone 5Компания Toshiba представила новые модули флеш-памяти, выполненные по 24 нм… Toshiba будет выпускать модули памяти для iPhoneКомпания Toshiba в марте начнет производство 2-гигабайтных модулей памяти NAND Flash,… Apple впервые раскрыла своих поставщиковМноголетняя практика работы компании Apple ни разу не знала такого… Роман Юрьев, 15:10   @bigbeastus bigbeastus (at)me.comБудь первым   

безопасность, железо, это любопытно

©  iphones.ru