Στα chip του BIOS, που βρίσκουμε σε κάθε υπολογιστή, ανακάλυψαν ευπάθειες οι ερευνητές ασφάλειας Xeno Kovah και Corey Kallenberg, πράγμα που σημαίνει ότι κάθε ένας από εμάς θα μπορούσε να πέσει θύμα κάποιου κακόβουλου χρήστη.
Η ανακάλυψη παρουσιάστηκε στο συνέδριο CanSecWest, που πραγματοποιήθηκε στο Βανκούβερ του Καναδά την περασμένη εβδομάδα.
Λόγω του ότι τα chip του BIOS λειτουργούν χωρίς ποτέ να ελέγχονται από τα σχετικά προγράμματα antivirus, ένας hacker θα μπορούσε να εγκαταστήσει κακόβουλο λογισμικό σε ένα υπολογιστικό σύστημα και αυτό να μην ανιχνευθεί ποτέ.
Για τους μη γνωρίζοντες, τα chip στο BIOS χρησιμοποιούνται για την εκκίνηση του υπολογιστή και τη φόρτωση του λειτουργικού συστήματος.
Το πρόβλημα είναι ότι το κακόβουλο λογισμικό μπορεί να παραμείνει εγκατεστημένο σε αυτά, ακόμα κι αν ο χρήστης απεγκαταστήσει και εγκαταστήσει εκ νέου το λειτουργικό του σύστημα.
Οι ερευνητές εξήγησαν, κατά την παρουσίαση της ανακάλυψής τους, ότι το κενό ασφαλείας διαπιστώθηκε στο 80% των υπολογιστών που έλεγξαν, μεταξύ των οποίων υπολογιστές κατασκευασμένοι από τη Dell, τη Lenovo και την HP.
Μόλις το malware LightEater περάσει στο σύστημα, μπορεί να διαβάσει τα δεδομένα που αποθηκεύονται στη μνήμη του μηχανήματος.
Αν ο hacker έχει φυσική πρόσβαση στο σύστημα, μπορεί να ολοκληρώσει την «επίθεσή» του μέσα σε μόλις 2 λεπτά, χωρίς μάλιστα να απαιτούνται εξεζητημένες τεχνικές γνώσεις.
Η «επίθεση», ωστόσο, στα chip του BIOS μπορεί να γίνει και απομακρυσμένα, μέσω «μολυσμένων» μηνυμάτων ηλεκτρονικού ταχυδρομείου ή παρόμοιων μεθόδων.
Παρά το γεγονός ότι οι εταιρείες που πωλούν τα εκτεθειμένα υπολογιστικά συστήματα έχουν ενημερωθεί και δουλεύουν ήδη για να δώσουν μια λύση, πολλοί λίγοι είναι εκείνοι οι χρήστες που μέχρι τώρα έχουν αναβαθμίσει, μέσω patch των κατασκευαστών, το BIOS τους.
Προσοχή, λοιπόν, γιατί δεν αρκούν μόνο οι αναβαθμίσεις – ενημερώσεις των προγραμμάτων που χρησιμοποιούμε στο λειτουργικό σύστημα στον υπολογιστή μας, αλλά πρέπει να φροντίζουμε και για την ενημέρωση λογισμικού επιπέδου μηχανής.
Περισσότερες λεπτομέρειες για το malware LightEater μπορείτε να βρείτε στο σχετικό άρθρο του Wired.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου