Помните шумиху вокруг неустранимой уязвимости USB, также известной как BadUSB? Оказывается это не единственная электронная угроза такого уровня, способная терроризировать современный мир, а в особенности некоторые организации. В последнем отчете «Лаборатории Касперского» описывается еще одна серьезная угроза электронной безопасности, которую невозможно определить традиционными средствами, да и защититься от нее проблематично. Как и в случае с BadUSB, новый зловред способен эффективно действовать в среде любой современной операционной системы, а главной его задачей является шпионаж.
Шпионские приложения были обнаружены специалистами в прошивках накопителей от крупнейших мировых компаний, включая Seagate, Toshiba, Western Digital, Samsung и Micron. Это ПО расположено в специальной микросхеме на HDD или SSD, которая управляет устройством. Доступа к ней нет ни у пользователя, ни, естественно, у антивирусных приложений. Более того, даже если накопитель отформатировать, включая низкоуровневый вариант, то прошивка останется в нетронутом виде, а значит и зловред сохранится. Можно, конечно, перезаписать прошивку, но далеко не для всех HDD и SSD имеются соответствующие инструменты в открытом доступе. Кроме того, есть еще одна проблема в определении наличия шпионского ПО. Нет никаких гарантий, что им не будет заражена и другая прошивка, устанавливаемая на место старой.
Что касается возможностей своеобразного вируса, то он может собирать различные данные с компьютеров, в которых установлен зараженный накопитель, а также из внутренней Сети, если есть к ней доступ. Чтобы затем злоумышленникам получить доступ к сохраненной информации, достаточно подключить специальный флеш-драйв, который, к слову, может использовать уязвимость BadUSB. Заблокированы USB? Не беда, вставьте любой другой носитель информации будь то оптический диск или дискета, правда, потребуется еще и доступ к Интернету и если такой есть, тогда данные будут переданы через Сеть.
«Лаборатория Касперского» не обвиняет напрямую Агентство национальной безопасности США (NSA), но мягко на это намекает, да и прошлые «подвиги» упомянутой организации на данном поприще тоже косвенно указывают на возможное ее участие в инфицировании накопителей. Достаточно вспомнить прошлогоднюю шумиху вокруг роутеров Cisco, чья прошивка была заражена кудесниками из NSA. Эти данные стали известны из откровений Сноудена. Обратите внимание, что «Лаборатория Касперского» обнаружила хитрый вирус в прошивках винчестеров персональных компьютеров в таких странах, как Россия, Пакистан, Афганистан, Китай, Мали, Сирия, Йемен и Алжир. Все они в той или иной мере интересуют американских шпионов, а всего упоминается 30 государств.
Если Агентство национальной безопасности США действительно имеет отношение к рассмотренной угрозе, то у этой организации есть беспрецедентный доступ практически к любым компьютерам в мире. Ведь активировать вирус не нужно — как только на накопитель подается питание, зловред начинает действовать автоматически. Естественно, возникает вопрос и в лояльности производителей к NSA. Чтобы внедрить вирус в прошивку, нужно иметь к ней доступ и даже в таком случае это очень трудоемкий процесс с применением обратного инжиниринга. Журналисты Reuters задали прямой вопрос представителям крупнейших производителей HDD касательно сотрудничества с NSA и практически все отказались от комментариев. Разве что Western Digital заявила, что не предоставляла код прошивок своих HDD Агентству национальной безопасности США.
С другой стороны, при заключении крупных правительственных контрактов, руководство страны вполне может потребовать доступ к внутреннему ПО оборудования для его проверки на соответствие утвержденным нормам безопасности. Это одна из лазеек для спецов NSA, которую те могли использовать для заражения HDD.
В общем, «Большой брат» следит за нами, и не защитит от этого ни OS X, ни антивирус, ни что-либо еще. Верно ведь говорят, что любая созданная человеком защита им же может быть и взломана. Хотя возникают вопросы и к «Лаборатории Касперского» — что натолкнуло специалистов на поиск вирусов в прошивке HDD, как они умудрились обнаружить зловредный код, откуда взяли накопители из разных стран мира и ресурсы, чтобы провести обратный инжиниринг ПО в каждом из них. Скорее всего, что истина где-то рядом. [Reuters]
39 комментариев
Форум →Скорее всего заказуха от Каспера.Ни один западный производитель не будет мараться такой херней.Слишком велик риск судебного преследования.Тошиба и Самсунг-вообще японские компании.Думаю Каспер подписал себе смертный приговор.Клевета-это серьезное преступление
@buyzilla, как так? Apple, Google и другие в прошлом году признались в сливе данных
@Evgeny, а можно ссылочку на слив? А то как то мимо прошло.
@buyzilla, “Целью слежки, как уточнила лаборатория, были правительственные и военные учреждения, телекоммуникационные и энергетические компании, банки, атомные исследовательские центры, СМИ и исламские активисты. Хотя инициаторы шпионажа могли технически получить доступ ко множеству компьютеров, на самом деле они выбрали в «жертву» ограниченное количество — тех, кем они непосредственно интересовались.”
“Бывший сотрудник АНБ подтвердил информагентству, что анализ «Лаборатории Касперского» является правильным. Другой бывший разведчик, в свою очередь, сообщил, что АНБ действительно разработало технологию сокрытия шпионских программ в жестких дисках.”
@buyzilla, Самсунг – Корейская
В интернете стало тесно :)
Подталкивают параноиков уйти в offline =)
Я подтолкнул лабораторию Касперского. Эта мысль приходила мне уже давно. Возможно они меня услышали через соответствующие круги, в которых звучат мои соображения. Ваш мудрый Дмитрий Р.
@Rainbow, завязывай с дурью.
Ненавижу каспера, нутром чую, что они во всём виноваты.
$300 миллионов украдено, вирусы в прошивке накопителей… чем еще на это неделе нас Касперский порадует?
а ведь мы помним обещание Касперского: скоро будут вирусы под iOS данное четыре года назад, но время идет, а вирусов как не было так и нет, да и под OS X никто не ставит Касперского
остались одни PS с Windows, но там Microsoft им со своим антивирусом подгадили – зачем покупать что-то, если система обновлений предлагает установить антивирус бесплатно :)
видимо продажи Kas/Kav так сильно упали, что они готовы любую ахинею нести, только вот с каждым разом отвращение все больше и больше :)
@admiless, А главное, ахинея видна просто сразу. По множеству причин. Различные файловые системы. Паразитный трафик, который так просто не спрячешь. Разные способы организации сети. В общем, выглядит это как голливудский фильм, в котором фигуристая блондинка несколько секунд тычет пальчиком в кнопки, а потом радостно объявляет, что взломала Пентагон.
Да и хрен бы с ним. Читателям этого сайта бояться нечего
Больше похоже на бред сумасшедшего. Кто-нибудь может объясинть, как прошивка HDD может собирать данные из локальной сети, записывать их на магическую флешку или компакт диск или отправлять в интернет?
@karapuzis, в прошивке может находится отдельное приложение, которое запускается по определенному условию и выполняет вредоносное действие.
Может быть довольно компактным. Вариантов много.
@Entze, Конкретно, на какой адрес отправляются данные? Ведь это несложно определить, раз уж они об этом пишут, что имеется шпионское ПО?
“Тошиба и Самсунг-вообще японские компании.” Ну Самсунг- корейская, но явно не американская.
Вообще все это бла бла бла, без технических деталей. А их скорее всего не будет (как всегда).
P.S. Это не Касперский ли предлагал обязательно идентифицировать личность при выходе в интернет?
@Entze, приложение само по себе не может запуститься, его запускает только ОС. К тому же ОС не имеет доступа к микропрограмме контроллера HDD.
@karapuzis, У БИОСа как-то получается)
Читал эту новость на более уважаемом ресурсе (уж простите меня за это). Так вот там было сказано, что АНБ разработала и внедрила этот зловред имея доступ к винчестерам. То есть не на самих заводах-производителях. Не все винты поголовно заражены.
а у вас стоит бесплатный антивирус Аваст? Ну-ну, и вы думаете американцы туда ничего не внедриоли? Ну-ну :) Да собственно и сама Виндовс и Ай-Ос типа абсолютно без закладок и никуда ничего не сливают? :) А прошивки материнок и вдео-карт, там уже давно находили и находят всякую странную фигню. В биосах даже виртуальные машины находили :)
@beginerX, А ещё все телефоны прослушивают) А ещё следят за вами на улице. А ещё соседи донося…
И что теперь, не жить?
Когда не было компов люди тоже как-то умудрялись следить друг за другом. И «вредоносным ПО» мог быть «заражён» твой сосед, друг или жена.
Так что смирись и живи дальше. Или не мирись и живи в шапочке из фольги) Ну, или борись, приходи к власти и сам следи)))
@beginerX, А можно по-подробнее по поводу двух Ваших последних предложений. Просто не слышал этого…
Простым пользователям вообщем то нечего опасаться.
@Mixon, Именно. Боятся обычно воры)
@john-doe, не боятся только люди, чьё информационное поле не стоит и гроша. Рабочий класс, идиоты, быдло – называйте как угодно. И если Вы не боитесь, но всё таки себя к этой категории не относите, то стоило бы начать.
@Mixon, Порой поражаюсь ограниченностью мышления людей. “За мной следят, знают что я знаю, интересуюсь и кем общаюсь, где бываю и сколько зарабатываю.” А вот попробуйте задуматься о том зачем им все это надо? Вот допустим такая информация о совершенно незнакомом человеке мне не нужна и подавно, а тем кто “у руля” она зачем то понадобилась. Террористы? Не смешите. Скорее для контроля, анализа, и корректировки мыслей и поведения людей. Делают всех нас рабами, а мы просто отмахиваемся, что мол мне то скрывать нечего. Конечно нечего скрывать, все что хотели они уже откорректировали. А вообще почитайте Ницше, по возможности в оригинале.
Компьютерный вирус Stuxnet, который, как предполагается, был создан для противодействия иранской ядерной программе и который угробил все их центрифуги как вам ? Там что олени работали и о безопасности не думали ??? На ядерном объекте то ?
@iMACsimka, масштабы цру представляете?? В два счёта за пояс заткнёт любое правительство мира, или новости совсем не смотрите?? Вот вам и ответы
@Anton3, так о том и речь , так что производители железа что надо то и сделают .
Это все давно известно, чему здесь удивляться. Любая инфа со всех ос идет анб работающей против России, это как 2*2.
А в фирмваре видеокарт и биосе ,каспер еще ниче не нашел ? ))) скоро найдет к гадалке не ходи
Не, ну действительно очевидно, что спецслужбы США влезли везде где их руки достали.
под словом влезли я подразумеваю: внедрили свой код, позволяющим максимум того что можно выжать из устройства в котором этот код внедрен.
Под словом внедрили я понимаю: пришли и вежливо попросили производителя включить его как часть прошивки. А производитель вежливо согласился и включил.
Самсунг говорите корейская компания?
Да пофигу какая она компания. Ее объем продаж в Америке вот что важно. Не включили код, потеряли рынок и все дела.
Я вообще молчу про то, что такие страны как Корея и т.п. просто у Америки в кармане, причем в заднем. Что им скажут, то и сделают.
Можно поспорить насчет Китая (ведь именно там производится максимум современного барахла).
Однако и здесь у США все ОК. Чисто Китайские компании только стали появляться, остальные же работают по ЕОМ заказам все тех же Самсунгов и иже…
И что мы все про США да про США. Вы думаете в том же Яндексе отношения с нашим ФСБ менее тесные?
Интересно, знают ли наши спецслужбы об этом. Компьютеры при установке в спецучереждения для секретных нужд идут напрямую от государства, с аттестацией рабочих мест для работы… Правда там доступа к интернет, в обязательном порядке, нет.
А есть экспертные оценки этому сообщению? А то ведь все знают поговорку: На заборе может всё что угодно написано…
@german_ch, если не будет вирусов,каспер не нужен будет,поэтому нагнетание туфты,страха и поиск враждебного ПО там где его нет,это тоже своего рода работа,часто она еще и ангажирована теми кто рулит пропагандой…
не сомневаюсь что правительство за нами всеми следит. Но это во благо.
Подобные “сенсации” от Касперского всегда нужно делить на 2.
Еще очень понравилось про то как банкомат самопроизвольно выплевывал деньги ) (но это в другом откровении Касперыча было – в позавчерашнем)
Нужно думать от обратного, что касперский и показывает: “Будь у меня возможность получать информацию с персональных компов всего мира, не использовал-бы я эту возможность?”
@myrmyr78, нужно думать все-таки не от обратного (т.е. головой, а не жопой). В прошивке накопителя ? Что за ахинея ? У каспера продажи снизились ? Где пруфы в конце-концов ?
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как на iPhone добавить пользователя в черный список, чтобы не получать от него СМС
Как в iOS 15 использовать приватный режим Safari
Как в macOS Ventura настроить включение и отключение компьютера по расписанию
Почему не синхронизируются уведомления на iPhone и iPad
Куда пропал раздел с обновлением приложений в iOS 13
В App Store сняли больше денег, чем стоит приложение. Что делать?
Как сбросить пароль от Apple ID, если нет другого устройства или забыли старый код
В iOS 10 пропала калибровка компаса. Как это исправить?