Rootkits basados en BIOS
Todo lo descrito aquí se basa en un proyecto que concluyó a principios de 2011, que fue originalmente iniciado varios años antes. Mientras Wesley Wineberg asistía a la CanSecWest en 2009, Anibal Sacco y Alfredo Ortega de Core Security hicieron una presentación sobre "Persistent BIOS Infection" [PDF] en la que demostraron cómo era posible que parchear el BIOS para hacer algunas cosas desagradables e impresionantes. Su reportaje en Phrack está aquí. Un año más tarde Wineberg tenía que hacer un proyecto a largo plazo así que decidió volver a la carga sobre las BIOS y poner en práctica algunos trucos.
En los últimos años han cambiado muchas cosas en el mundo del PC BIOS. Ahora los estándades dicen que el firmware y el BIOS debe ser firmado y la arquitectura UEFI cambio la forma en que las BIOS eran diseñadas tradicionalmente. La primera evidencia de malware que en realidad infectaba BIOS vino de la mano Webroot con "Mebromi" y de manera bastante similar a la mostrada por Wineberg.
Medidas de seguridad sencillas como el firmado de las actualizaciones de BIOS evitarían fácilmente este tipo de ataques y ya se han hecho algunas investigaciones al respecto, como la presentación de "Attacking Intel BIOS" [PDF] de Rafal Wojtczuk y Alexander Tereshkin.
Así que vale la pena señalar que nada de lo que aquí se describe está diseñado para presentar nuevas vulnerabilidades, sino que es una prueba de concepto que puede ser fácilmente probada y modificada.
El objetivo original del proyecto BIOS Based Rootkits fue determinar si los ataques y malware basados en BIOS era factible y ser capaz de verlos funcionando, a pesar de las nuevas tecnologías están haciendo este tipo de ataques menos relevante.
Si no quieres leer todo el informe y sólo quieres probar los resultados, haz clic aquí para leer las instrucciones y/o ver el video.
Cristian de la Redaacción de Segu-Info
En los últimos años han cambiado muchas cosas en el mundo del PC BIOS. Ahora los estándades dicen que el firmware y el BIOS debe ser firmado y la arquitectura UEFI cambio la forma en que las BIOS eran diseñadas tradicionalmente. La primera evidencia de malware que en realidad infectaba BIOS vino de la mano Webroot con "Mebromi" y de manera bastante similar a la mostrada por Wineberg.
Medidas de seguridad sencillas como el firmado de las actualizaciones de BIOS evitarían fácilmente este tipo de ataques y ya se han hecho algunas investigaciones al respecto, como la presentación de "Attacking Intel BIOS" [PDF] de Rafal Wojtczuk y Alexander Tereshkin.
Así que vale la pena señalar que nada de lo que aquí se describe está diseñado para presentar nuevas vulnerabilidades, sino que es una prueba de concepto que puede ser fácilmente probada y modificada.
El objetivo original del proyecto BIOS Based Rootkits fue determinar si los ataques y malware basados en BIOS era factible y ser capaz de verlos funcionando, a pesar de las nuevas tecnologías están haciendo este tipo de ataques menos relevante.
Cristian de la Redaacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!