Sieťová karta by mohla ukrývať neviditeľný rootkit
Guillaume Delugré, reverzný inžinier vo francúzskej bezpečnostnej firme Sogeti ESEC preukázal, že by bolo možné umiestniť neviditeľný kód backdoor rootkitu do EEPROM sieťovej karty na PC. Opisuje možnú techniku, pomocou ktorej (proof-of-concept code) by sa dalo pre-flashovať obsah firmware v EEPROM v CPU sieťovej karty takým firmware, ktoré už obsahuje rootkit. Z hľadiska takéhoto firmware môže útočník skryte vzdialene komunikovať s rootkitom v sieťovej karte. Pretože sieťová karta v PC natívne potrebuje priamy prístup do pamäte - Direct memory access (DMA), tak vďaka tomuto DMA útočník získava aj prístup do základného operačného systému PC.
Pre pridávanie komentárov sa musíte prihlásiť.