Monday, March 23, 2009

Vas a poder correr, pero no esconderte



Gente del equipo de Core Labs de Argentina hicieron una presentacion en CanSecWest demostrando la posibilidad de inyectar codigo en la BIOS de las maquinas.

Esto les permitio ejecutar codigo en diferentes SO: Windows, OpenBSD en incluso sobre VMware sin necesidad de hacerlo por medio de una vulnerabilidad, permitiendoles infectar la maquina aun borrando toda la informacion del disco rigido.

Alfredo Ortega y Anibal Sacco indicaron que se necesita permiso de administador o en su defecto acceso a la maquina para instalar el rootkit, pero como sabemos esto no es demasiado problema.

Pruebas de concepto anteriores se realizaron, injectando codigo en placas PCI .

Este tipo de ataques se pueden bloquear en algunos motherboards mediante el seteo de algunos jumpers, que no permiten la escritura a los chips que contienen las instrucciones del BIOS.

Podemos darnos cuenta si algun pais productor de chips, ya esta metiendo codigo en algunos dispositivos a la espera de una llamada ? Si ya se inyectaron virus en dispositivos nuevos como pendrives, discos rigidos , mobiles, y hasta en marcos digitales no es imposible que en el futuro las mother sufran el mismo problema.

No comments: