پاسخ به:امنیت شبکه | امنیت وب | امنیت نرم افزار | ويروس و نرم افزار هاي مخرب |
جمعه 28 مهر 1391 9:42 PM
واحد دانش و تکنولوژی تبیان زنجان
جاناتان بروسارد (Jonathan Brossard) محقق و مشاور با سابقه امنیتی، وجود یک بدافزار سختافزاري به نام Rakshasa را به عنوان شاهد مثال، اثبات کرده است كه يك نوع Backdoor براي بايوس و كارت شبكه سيستم است و ميتواند در زمان بوتشدن سيستمعامل، اثرهاي تخريبي روي هاردديسك بگذارد. تیم بروسارد كه وابسته به شركت امنيتي فرانسوي Toucan System هستند، در خلال كنفرانس Defcon Hacker اين بدافزار را معرفي كردند.
Rakshasa نخستین بدافزار در حوزه سختافزار براي حمله به بايوس مادربورد نيست؛ بلكه از شيوههاي جديدي استفاده ميكند كه موجب آسيبزدن به سختافزارهاي ديگر متصل به مادربورد مانند هاردديسك ميشود و با استفاده از ترفندهاي كاملاً جديدي ميتواند از شناسايي توسط نرمافزارهاي امنيتي فرار كند. اين بدافزار به اين صورت عمل ميكند كه خودش را در سيستم به جاي بايوس مادربورد معرفي ميكند و كنترل مادربورد و برخي از دستگاههاي سختافزاري مانند كارت شبكه را بهدست گرفته و در كار آنها اختلال ايجاد ميكند و موجب آسيب زدن به آنها ميشود.
این نرمافزار با کمک ابزارهای اپنسورسی نظیر Coreboot، SeaBIOS و iPXE نوشته شده است که همین امر مانع از شناخته شدن آن توسط نرمافزارهای امنیتی میشود. بروسارد در زمان رونمايي، هدف خود از ساخت اين بدافزار را نشان دادن آسيبپذيريهاي سختافزاري كامپيوترهاي امروزي عنوان كرده و ميگويد كافي است يك برنامه جايگزين بايوس مادربورد شود تا سختافزارهايي مانند كارت شبكه و درايو نوري را بهراحتي و با استفاده از بازنويسي فرموير دراختيار بگيرد.
بروسارد توجه سازندگان سختافزار را به اين بدافزار جلب كرده و از آنها خواسته است، روشهای جديدي در فرموير و بايوس محصولات خود اعمال كنند كه از حملات اينچنيني جلوگيري كنند. Rakshasa ميتواند توسط يك ايميل يا عكس يا يك برنامه جانبي ديگر، روي سيستمعامل نصب شود و با دستكاري آدرسدهي حافظه رم پس از رياستارت يا روشن شدن سيستم، جزء نخستین برنامههاي اجرايي در رم باشد و به سرعت با تغيير آدرسدهي بايوس مادربورد، خودش را به جاي آن اجرا كند. نام Rakshasa از يك شيطان در فرهنگ هندو گرفته شده است.
