Dom > Izložba > Sadržaj

Rizici sigurnosnog softvera

Mar 11, 2019

Mark Shuttleworth, osnivač tvrtke Canonical, koja održava distribuciju Ubuntu Linuxa, opisao je vlasnički firmware kao sigurnosni rizik, tvrdeći da je "firmware na vašem uređaju najbolji prijatelj NSA-e" i naziva firmware "trojanski konj monumentalnih proporcija". , On je tvrdio da je nisko-kvalitetna firmware zatvorenog izvora glavna prijetnja sigurnosti sustava: [11] "Vaša najveća pogreška je pretpostaviti da je NSA jedina institucija koja zloupotrebljava taj položaj povjerenja - u stvari, razumno je pretpostaviti da sve firmware je septička jama nesigurnosti, ljubaznost nesposobnosti najvišeg stupnja od proizvođača, i kompetencije najvišeg stupnja iz vrlo širokog raspona takvih agencija ". Kao potencijalno rješenje ovog problema, pozvao je na deklarativni firmver, koji bi opisao "hardverske veze i ovisnosti" i "ne bi trebao uključivati izvršni kod". Firmware bi trebao biti open-source tako da se kôd može provjeriti i provjeriti.


Prilagođeni hackovi firmvera također su se usredotočili na ubrizgavanje zlonamjernog softvera u uređaje kao što su pametni telefoni ili USB uređaji. Jedna takva injekcija pametnog telefona pokazala se na Symbian OSu na MalConu, hakerskoj konvenciji. Na Black Hat USA 2014 konferenciji predstavljen je USB uređaj firmware hak koji se zove BadUSB, demonstrirajući kako se mikrokontroler USB flash pogona može reprogramirati kako bi podvalio razne druge vrste uređaja kako bi preuzela kontrolu nad računalom, exfiltrirala podatke ili špijunirala korisnika. Drugi sigurnosni istraživači su dalje radili na tome kako iskoristiti principe iza BadUSB-a, istodobno objavljujući izvorni kod hacking alata koji se mogu koristiti za izmjenu ponašanja različitih USB uređaja.