Descubren una manera de infectar la BIOS y tarjetas de red


Durante la conferencia de seguridad Defcon se ha presentado una prueba de concepto de un malware de puerta trasera capaz de infectar la BIOS sin dejar rastro en el disco duro.





Tras el Black Hat, llega Defcon, otra cita para los expertos de seguridad que también está ofreciendo sorpresas, como la del investigador de seguridad Jonathan Brossard, quién ha creado la prueba de concepto de una puerta trasera, a la que ha bautizado, Rakshasa capaz de remplazar la BIOS (Basic Input Output System) del computador y comprometer el sistema operativo en el momento del arranque sin dejar huellas en el disco duro.

Rakshasa no es el primer malware en infectar la BIOS, que es el firmware que, a nivel de placa base, sirve para iniciar otros componentes de hardware. Sí que se diferencia de otros métodos en que utiliza trucos nuevos que evitan que sea detectado. Lo que hace Rakshasa es remplazar la BIOS de la placa base, además de infectar el firmware de otros dispositivos periféricos, como el de las tarjetas de red o los CD-ROMs.

La prueba de concepto, el malware, se ha creado utilizando software de código abierto y suplanta la BIOS suministrada por el fabricantes con una combinación de Coreboot y SeaBIOS, alternativas que funcionan con una variedad de placas base de diferentes fabricantes.

Todos los componentes se han modificado para que no muestren nada que pueda detectar su presencia durante el proceso de arranque. Además, el hecho de que la actual arquitectura permita a los periféricos acceder a la RAM hace que un CD-ROM pueda controlar una tarjeta de red y que alguien restaurara la BIOS original, el firmare falso localizado en la tarjeta de red podría utilizarse para reactivar el falso BIOS.

Jonathan Brossard asegura que la única manera de acabar con el malware sería apagar el computador y remplazar manualmente cada periférico, algo casi imposible para la mayoría de los usuarios.

Aunque el investigador ha asegurado que no hará pública la prueba de concepto, también ha advertido que al estar creada con componentes de código abierto, podría replicarse.

Enlace: http://www.defcon.org/

Fuente:
http://www.itespresso.es/



Otras noticias de interés:

Mozilla desarrolla su Wiki
Desarrollar su propia enciclopedia, es la finalidad de Mozilla al basar sus contenidos en en los navegadores de Firefox, por tal motivo se crea la “Wiki de Mozilla” (en Alfa) desarrollada de forma colaborativa por usuarios que escriben artículos...
Aparece el primer troyano secuestrador de archivos
La imaginación de aquellos que quieren aprovechar Internet para su beneficio personal, defraudando a otros, no tiene límite. Ahora, los virus encriptan archivos y piden un “rescate” por su recuperación....
LOS EXTRAÑOS ATAQUES A SERVIDORES WINDOWS 2000
Una erupción de ataques a servidores de Windows 2000 han dejado a los expertos en seguridad totalmente confundidos. ...
Correo basura, la nueva pesadilla de internet
El volumen de correo electrónico basura, o spam, se ha triplicado en los últimos nueve meses convirtiéndose en un incordio imparable ya que, paradójicamente, cuanto más se hace por frenarlo, más crece. Pierda peso. Consiga créditos a bajo ...
Una en Windows, otra en X-Windows
Como viene siendo habitual, utilices Windows o no la Red te brinda hoy motivos de preocupación....
Divulgación del código fuente de las aplicaciones JRUN
Es posible obtener el código fuente de las aplicaciones .ASA y .JSP residentes en un servidor JRun 4.0 simplemente añadiendo unos caracteres especiales en la URL....
Sale al mercado el software Movie Editing de Apple
Apple Computer, fabricante de los ordenadores Macintosh, reveló ayer que el próximo sábado saldrá a la venta una nueva versión de su software para edición de vídeo, con el que espera ampliar el mercado para sus productos de edición de pelícu...
Cómo vigilamos Internet?
La polemica está abierta en torno a la privacidad y la libertad en Internet. Hoy no faltan datos para apuntalar el debate. Apenas unos días después de que los asesinatos de Mohamed Merah conmocionaran a Fracia, la policía española detenía en Va...
Firefox 11 con SPDY
SPDY es un protocolo de red desarrollado e introducido por Google a finales del año 2009 con el objetivo principal de mejorar nuestra experiencia al navegar en internet, imprimiendo mayor velocidad en la carga de páginas web. Si bien SPDY forma par...
OCNix, la distro para overclockers
El mundo del overclocking es uno de los que más pasión aglutina entre sus componentes: los overclockers no paran de invertir tiempo (y mucho dinero también) en lograr sacar el máximo partido de sus componentes, y demuestran cómo se puede llegar ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bios
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubren
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infectar
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • manera
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • red
  • sabayon
  • seguridad
  • system
  • tarjetas
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra