Некоторые материнские платы содержат дыры, позволяющие установить руткит

Некоторые материнские платы содержат дыры, позволяющие установить руткит

Некоторые материнские платы содержат дыры, позволяющие установить руткит

Алекс Матросов (Alex Matrosov), исследователь из Cylance, обнаружил несколько уязвимостей в материнских платах некоторых производителей, внедривших прошивку Intel UEFI BIOS в свои продукты. Эти бреши позволяют обойти защиту BIOS (например, Intel Boot Guard и Intel BIOS) и установить руткит.

В общей сложности Матросов обнаружил шесть уязвимостей в четырех материнских платах, которые он тестировал:

  • ASUS Vivo Mini - CVE-2017-11315
  • Lenovo ThinkCentre systems - CVE-2017-3753
  • MSI Cubi2 - CVE-2017-11312 and CVE-2017-11316
  • Gigabyte BRIX series - CVE-2017-11313 and CVE-2017-11314

Тестированные исследователем материнские платы были на базе AMI Aptio UEFI BIOS, популярного пакета прошивки BIOS UEFI, также используемого другими OEM-производителями материнских плат, такими как MSI, Asus, Acer, Dell, HP и ASRock.

«Некоторые производители не поддерживают защиту, предлагаемую современным оборудованием, что делает их легкими мишенями для злоумышленников, поскольку у них нет активной защиты памяти на аппаратном уровне», - объяснил Матросов.

Матросов говорит, что злоумышленник может использовать эти уязвимости для повышения привилегий, обхода защиты BIOS и установки руткитов в современной операционной системе, например, в Windows 10.

Вчера Александр Ермолов, эксперт Embedi, опубликовал новое исследование, основанное на первоначальной работе Матросова. В нем эксперту удается обойти систему защиты Intel Boot Guard на материнской плате Gigabyte GA-H170-D3H, что доказывает наличие серьезно проблемы безопасности.

Однако Матросов утверждает, что есть и положительный момент - производители материнских плат, в том числе AMI, выпустили обновления прошивки BIOS UEFI для устранения обнаруженных им недостатков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенник обманул сотрудников магазина под видом технического специалиста

Управление по организации борьбы с неправомерным использованием информационно-коммуникационных технологий МВД России (УБК МВД) сообщило о необычной схеме мошенничества, жертвой которой стали сотрудники одного из магазинов. Злоумышленник представился сотрудником технической службы эквайринговой компании.

Подробности УБК МВД опубликовало в телеграм-канале «Вестник киберполиции России». Мошенник использовал легенду о проверке мобильных терминалов, применяемых для приёма платежей по банковским картам.

Он позвонил директору магазина и, представившись специалистом эквайринговой компании, потребовал провести «тестовую операцию». Для этого руководителю предложили перевести деньги со своего счёта на указанный номер карты.

Аферист уверял, что средства вернутся через 15–20 минут, а для убедительности попросил отправить чек об оплате через облачный сервис для обмена файлами.

Как отметили в УБК МВД, в ходе атаки мошенник использовал сразу несколько приёмов социальной инженерии. Во-первых, для придания звонку официального статуса он настоял, чтобы действия выполнял не рядовой сотрудник, а директор.

Во-вторых, создал ситуацию срочности, вынудив провести «проверку» немедленно, без возможности перепроверить информацию. И, наконец, сам повод выглядел правдоподобно, ведь магазины действительно периодически взаимодействуют с эквайринговыми компаниями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru