В прошивках накопителей обнаружено практически неуничтожимое зловредное ПО. АНБ США под подозрением

Роман Юрьев avatar | 39
FavoriteLoading В закладки
В прошивках накопителей обнаружено практически неуничтожимое зловредное ПО. АНБ США под подозрением
02-1-hard-drive-getty

Помните шумиху вокруг неустранимой уязвимости USB, также известной как BadUSB? Оказывается это не единственная электронная угроза такого уровня, способная терроризировать современный мир, а в особенности некоторые организации. В последнем отчете «Лаборатории Касперского» описывается еще одна серьезная угроза электронной безопасности, которую невозможно определить традиционными средствами, да и защититься от нее проблематично. Как и в случае с BadUSB, новый зловред способен эффективно действовать в среде любой современной операционной системы, а главной его задачей является шпионаж.

Шпионские приложения были обнаружены специалистами в прошивках накопителей от крупнейших мировых компаний, включая Seagate, Toshiba, Western Digital, Samsung и Micron. Это ПО расположено в специальной микросхеме на HDD или SSD, которая управляет устройством. Доступа к ней нет ни у пользователя, ни, естественно, у антивирусных приложений. Более того, даже если накопитель отформатировать, включая низкоуровневый вариант, то прошивка останется в нетронутом виде, а значит и зловред сохранится. Можно, конечно, перезаписать прошивку, но далеко не для всех HDD и SSD имеются соответствующие инструменты в открытом доступе. Кроме того, есть еще одна проблема в определении наличия шпионского ПО. Нет никаких гарантий, что им не будет заражена и другая прошивка, устанавливаемая на место старой.

02-2-Kasper-Krut

Что касается возможностей своеобразного вируса, то он может собирать различные данные с компьютеров, в которых установлен зараженный накопитель, а также из внутренней Сети, если есть к ней доступ. Чтобы затем злоумышленникам получить доступ к сохраненной информации, достаточно подключить специальный флеш-драйв, который, к слову, может использовать уязвимость BadUSB. Заблокированы USB? Не беда, вставьте любой другой носитель информации будь то оптический диск или дискета, правда, потребуется еще и доступ к Интернету и если такой есть, тогда данные будут переданы через Сеть.

«Лаборатория Касперского» не обвиняет напрямую Агентство национальной безопасности США (NSA), но мягко на это намекает, да и прошлые «подвиги» упомянутой организации на данном поприще тоже косвенно указывают на возможное ее участие в инфицировании накопителей. Достаточно вспомнить прошлогоднюю шумиху вокруг роутеров Cisco, чья прошивка была заражена кудесниками из NSA. Эти данные стали известны из откровений Сноудена. Обратите внимание, что «Лаборатория Касперского» обнаружила хитрый вирус в прошивках винчестеров персональных компьютеров в таких странах, как Россия, Пакистан, Афганистан, Китай, Мали, Сирия, Йемен и Алжир. Все они в той или иной мере интересуют американских шпионов, а всего упоминается 30 государств.

Если Агентство национальной безопасности США действительно имеет отношение к рассмотренной угрозе, то у этой организации есть беспрецедентный доступ практически к любым компьютерам в мире. Ведь активировать вирус не нужно — как только на накопитель подается питание, зловред начинает действовать автоматически. Естественно, возникает вопрос и в лояльности производителей к NSA. Чтобы внедрить вирус в прошивку, нужно иметь к ней доступ и даже в таком случае это очень трудоемкий процесс с применением обратного инжиниринга. Журналисты Reuters задали прямой вопрос представителям крупнейших производителей HDD касательно сотрудничества с NSA и практически все отказались от комментариев. Разве что Western Digital заявила, что не предоставляла код прошивок своих HDD Агентству национальной безопасности США.

02-3-NSA

С другой стороны, при заключении крупных правительственных контрактов, руководство страны вполне может потребовать доступ к внутреннему ПО оборудования для его проверки на соответствие утвержденным нормам безопасности. Это одна из лазеек для спецов NSA, которую те могли использовать для заражения HDD.

В общем, «Большой брат» следит за нами, и не защитит от этого ни OS X, ни антивирус, ни что-либо еще. Верно ведь говорят, что любая созданная человеком защита им же может быть и взломана. Хотя возникают вопросы и к «Лаборатории Касперского» — что натолкнуло специалистов на поиск вирусов в прошивке HDD, как они умудрились обнаружить зловредный код, откуда взяли накопители из разных стран мира и ресурсы, чтобы провести обратный инжиниринг ПО в каждом из них. Скорее всего, что истина где-то рядом. [Reuters]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (1 голосов, общий рейтинг: 5.00 из 5)
undefined
iPhones.ru
Помните шумиху вокруг неустранимой уязвимости USB, также известной как BadUSB? Оказывается это не единственная электронная угроза такого уровня, способная терроризировать современный мир, а в особенности некоторые организации. В последнем отчете «Лаборатории Касперского» описывается еще одна серьезная угроза электронной безопасности, которую невозможно определить традиционными средствами, да и защититься от нее проблематично. Как и в случае с...
Прокомментировать

🙈 Комментарии 39

  1. buyzilla avatar
    buyzilla17 февраля 2015
    0

    Скорее всего заказуха от Каспера.Ни один западный производитель не будет мараться такой херней.Слишком велик риск судебного преследования.Тошиба и Самсунг-вообще японские компании.Думаю Каспер подписал себе смертный приговор.Клевета-это серьезное преступление

    Evgeny avatar
    Evgeny17 февраля 2015
    0

    @buyzilla, как так? Apple, Google и другие в прошлом году признались в сливе данных

    Infresco avatar
    Infresco17 февраля 2015
    0

    @Evgeny, а можно ссылочку на слив? А то как то мимо прошло.

    lopata13 avatar
    lopata1317 февраля 2015
    0

    @buyzilla, “Целью слежки, как уточнила лаборатория, были правительственные и военные учреждения, телекоммуникационные и энергетические компании, банки, атомные исследовательские центры, СМИ и исламские активисты. Хотя инициаторы шпионажа могли технически получить доступ ко множеству компьютеров, на самом деле они выбрали в «жертву» ограниченное количество — тех, кем они непосредственно интересовались.”
    “Бывший сотрудник АНБ подтвердил информагентству, что анализ «Лаборатории Касперского» является правильным. Другой бывший разведчик, в свою очередь, сообщил, что АНБ действительно разработало технологию сокрытия шпионских программ в жестких дисках.”

    kizimenko avatar
    kizimenko17 февраля 2015
    0

    @buyzilla, Самсунг – Корейская

  2. kuraev avatar
    kuraev17 февраля 2015
    0

    В интернете стало тесно :)
    Подталкивают параноиков уйти в offline =)

  3. Rainbow avatar
    Rainbow17 февраля 2015
    0

    Я подтолкнул лабораторию Касперского. Эта мысль приходила мне уже давно. Возможно они меня услышали через соответствующие круги, в которых звучат мои соображения. Ваш мудрый Дмитрий Р.

    evilsheep avatar
    evilsheep18 февраля 2015
    0

    @Rainbow, завязывай с дурью.

  4. PAHAN avatar
    PAHAN17 февраля 2015
    0

    Ненавижу каспера, нутром чую, что они во всём виноваты.

  5. admiless avatar
    admiless17 февраля 2015
    0

    $300 миллионов украдено, вирусы в прошивке накопителей… чем еще на это неделе нас Касперский порадует?
    а ведь мы помним обещание Касперского: скоро будут вирусы под iOS данное четыре года назад, но время идет, а вирусов как не было так и нет, да и под OS X никто не ставит Касперского
    остались одни PS с Windows, но там Microsoft им со своим антивирусом подгадили – зачем покупать что-то, если система обновлений предлагает установить антивирус бесплатно :)
    видимо продажи Kas/Kav так сильно упали, что они готовы любую ахинею нести, только вот с каждым разом отвращение все больше и больше :)

    migmit avatar
    migmit17 февраля 2015
    0

    @admiless, А главное, ахинея видна просто сразу. По множеству причин. Различные файловые системы. Паразитный трафик, который так просто не спрячешь. Разные способы организации сети. В общем, выглядит это как голливудский фильм, в котором фигуристая блондинка несколько секунд тычет пальчиком в кнопки, а потом радостно объявляет, что взломала Пентагон.

  6. RockerMan avatar
    RockerMan17 февраля 2015
    0

    Да и хрен бы с ним. Читателям этого сайта бояться нечего

  7. karapuzis avatar
    karapuzis17 февраля 2015
    0

    Больше похоже на бред сумасшедшего. Кто-нибудь может объясинть, как прошивка HDD может собирать данные из локальной сети, записывать их на магическую флешку или компакт диск или отправлять в интернет?

    Entze avatar
    Entze17 февраля 2015
    0

    @karapuzis, в прошивке может находится отдельное приложение, которое запускается по определенному условию и выполняет вредоносное действие.
    Может быть довольно компактным. Вариантов много.

    kbarabas avatar
    kbarabas17 февраля 2015
    0

    @Entze, Конкретно, на какой адрес отправляются данные? Ведь это несложно определить, раз уж они об этом пишут, что имеется шпионское ПО?

    “Тошиба и Самсунг-вообще японские компании.” Ну Самсунг- корейская, но явно не американская.

    Вообще все это бла бла бла, без технических деталей. А их скорее всего не будет (как всегда).

    P.S. Это не Касперский ли предлагал обязательно идентифицировать личность при выходе в интернет?

    karapuzis avatar
    karapuzis17 февраля 2015
    0

    @Entze, приложение само по себе не может запуститься, его запускает только ОС. К тому же ОС не имеет доступа к микропрограмме контроллера HDD.

    john-doe avatar
    john-doe17 февраля 2015
    0

    @karapuzis, У БИОСа как-то получается)

  8. bezromval avatar
    bezromval17 февраля 2015
    0

    Читал эту новость на более уважаемом ресурсе (уж простите меня за это). Так вот там было сказано, что АНБ разработала и внедрила этот зловред имея доступ к винчестерам. То есть не на самих заводах-производителях. Не все винты поголовно заражены.

  9. beginerX avatar
    beginerX17 февраля 2015
    0

    а у вас стоит бесплатный антивирус Аваст? Ну-ну, и вы думаете американцы туда ничего не внедриоли? Ну-ну :) Да собственно и сама Виндовс и Ай-Ос типа абсолютно без закладок и никуда ничего не сливают? :) А прошивки материнок и вдео-карт, там уже давно находили и находят всякую странную фигню. В биосах даже виртуальные машины находили :)

    john-doe avatar
    john-doe17 февраля 2015
    0

    @beginerX, А ещё все телефоны прослушивают) А ещё следят за вами на улице. А ещё соседи донося…
    И что теперь, не жить?
    Когда не было компов люди тоже как-то умудрялись следить друг за другом. И «вредоносным ПО» мог быть «заражён» твой сосед, друг или жена.
    Так что смирись и живи дальше. Или не мирись и живи в шапочке из фольги) Ну, или борись, приходи к власти и сам следи)))

    Philipp avatar
    Philipp17 февраля 2015
    0

    @beginerX, А можно по-подробнее по поводу двух Ваших последних предложений. Просто не слышал этого…

  10. Mixon avatar
    Mixon17 февраля 2015
    0

    Простым пользователям вообщем то нечего опасаться.

    john-doe avatar
    john-doe17 февраля 2015
    0

    @Mixon, Именно. Боятся обычно воры)

    evilsheep avatar
    evilsheep18 февраля 2015
    0

    @john-doe, не боятся только люди, чьё информационное поле не стоит и гроша. Рабочий класс, идиоты, быдло – называйте как угодно. И если Вы не боитесь, но всё таки себя к этой категории не относите, то стоило бы начать.

    DemokratNaroda avatar
    DemokratNaroda18 февраля 2015
    0

    @Mixon, Порой поражаюсь ограниченностью мышления людей. “За мной следят, знают что я знаю, интересуюсь и кем общаюсь, где бываю и сколько зарабатываю.” А вот попробуйте задуматься о том зачем им все это надо? Вот допустим такая информация о совершенно незнакомом человеке мне не нужна и подавно, а тем кто “у руля” она зачем то понадобилась. Террористы? Не смешите. Скорее для контроля, анализа, и корректировки мыслей и поведения людей. Делают всех нас рабами, а мы просто отмахиваемся, что мол мне то скрывать нечего. Конечно нечего скрывать, все что хотели они уже откорректировали. А вообще почитайте Ницше, по возможности в оригинале.

  11. iMACsimka avatar
    iMACsimka18 февраля 2015
    0

    Компьютерный вирус Stuxnet, который, как предполагается, был создан для противодействия иранской ядерной программе и который угробил все их центрифуги как вам ? Там что олени работали и о безопасности не думали ??? На ядерном объекте то ?

    Anton3 avatar
    Anton318 февраля 2015
    0

    @iMACsimka, масштабы цру представляете?? В два счёта за пояс заткнёт любое правительство мира, или новости совсем не смотрите?? Вот вам и ответы

    iMACsimka avatar
    iMACsimka18 февраля 2015
    0

    @Anton3, так о том и речь , так что производители железа что надо то и сделают .

  12. Anton3 avatar
    Anton318 февраля 2015
    0

    Это все давно известно, чему здесь удивляться. Любая инфа со всех ос идет анб работающей против России, это как 2*2.

  13. stop33 avatar
    stop3318 февраля 2015
    0

    А в фирмваре видеокарт и биосе ,каспер еще ниче не нашел ? ))) скоро найдет к гадалке не ходи

  14. kulachok5 avatar
    kulachok518 февраля 2015
    0

    Не, ну действительно очевидно, что спецслужбы США влезли везде где их руки достали.
    под словом влезли я подразумеваю: внедрили свой код, позволяющим максимум того что можно выжать из устройства в котором этот код внедрен.

    Под словом внедрили я понимаю: пришли и вежливо попросили производителя включить его как часть прошивки. А производитель вежливо согласился и включил.
    Самсунг говорите корейская компания?
    Да пофигу какая она компания. Ее объем продаж в Америке вот что важно. Не включили код, потеряли рынок и все дела.
    Я вообще молчу про то, что такие страны как Корея и т.п. просто у Америки в кармане, причем в заднем. Что им скажут, то и сделают.

    Можно поспорить насчет Китая (ведь именно там производится максимум современного барахла).
    Однако и здесь у США все ОК. Чисто Китайские компании только стали появляться, остальные же работают по ЕОМ заказам все тех же Самсунгов и иже…

    И что мы все про США да про США. Вы думаете в том же Яндексе отношения с нашим ФСБ менее тесные?

  15. DEHMOXOB avatar
    DEHMOXOB18 февраля 2015
    0

    Интересно, знают ли наши спецслужбы об этом. Компьютеры при установке в спецучереждения для секретных нужд идут напрямую от государства, с аттестацией рабочих мест для работы… Правда там доступа к интернет, в обязательном порядке, нет.

  16. german_ch avatar
    german_ch18 февраля 2015
    0

    А есть экспертные оценки этому сообщению? А то ведь все знают поговорку: На заборе может всё что угодно написано…

    stop33 avatar
    stop3318 февраля 2015
    0

    @german_ch, если не будет вирусов,каспер не нужен будет,поэтому нагнетание туфты,страха и поиск враждебного ПО там где его нет,это тоже своего рода работа,часто она еще и ангажирована теми кто рулит пропагандой…

  17. Stevie68 avatar
    Stevie6818 февраля 2015
    0

    не сомневаюсь что правительство за нами всеми следит. Но это во благо.

  18. Dodobird avatar
    Dodobird18 февраля 2015
    0

    Подобные “сенсации” от Касперского всегда нужно делить на 2.

  19. gga avatar
    gga18 февраля 2015
    0

    Еще очень понравилось про то как банкомат самопроизвольно выплевывал деньги ) (но это в другом откровении Касперыча было – в позавчерашнем)

  20. myrmyr78 avatar
    myrmyr7819 февраля 2015
    0

    Нужно думать от обратного, что касперский и показывает: “Будь у меня возможность получать информацию с персональных компов всего мира, не использовал-бы я эту возможность?”

    spotlight_kid avatar
    spotlight_kid19 февраля 2015
    0

    @myrmyr78, нужно думать все-таки не от обратного (т.е. головой, а не жопой). В прошивке накопителя ? Что за ахинея ? У каспера продажи снизились ? Где пруфы в конце-концов ?

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь