Nieuws
image

Videokaart prima verblijfplaats voor rootkit

donderdag 1 maart 2007, 12:29 door Redactie, 11 reacties

Het flashgeheugen op videokaarten en andere hardware is een prima plek om rootkits te verstoppen, zo waarschuwde een onderzoeker tijdens de Black Hat DC conferentie die deze week in Arlington plaatsvindt. Volgens John Heasman kan malware in het ROM van de hardware zich via het internet updaten, is het actief tijdens het booten en vrij lastig te detecteren. Een ander probleem is dat device driver ontwikkelaars zich nauwelijks met beveiliging bezighouden.

"Videokaartfabrikanten denken niet na over deze aanval. Ze willen het alleen zo makkelijk mogelijk maken om het ROM te updaten" aldus Heasman. Rootkits die zich verbergen in hardware zijn al lange tijd bekend. Zo liet de onderzoeker vorig jaar al weten dat het mogelijk was om malware te verstoppen via de Advanced Configuration and Power Interface (ACPI) die op mening moederbord aanwezig is. Toch verwacht Heasman niet dat er massaal videokaart rootkits zullen verschijnen, omdat dit veel moeite kost en technische kennis vereist.

Reacties (11)
01-03-2007, 12:56 door Yzord
Het vergde ook veel technische kennis om nasa te hacken...toch is dat ook
gelukt
01-03-2007, 13:00 door koekblik
"Videokaartfabrikanten denken niet na over deze
aanval. Ze willen het alleen zo makkelijk mogelijk maken om
het ROM te updaten"

Hoe kan je schrijven in Read Only Memory?
01-03-2007, 13:43 door Anoniem
EPROM, PROM etc. Allerlei varianten van ROM waar wel
degelijk op geschreven kan worden. Weliswaar niet voor
iedereen toegankelijk en zeker niet makkelijk uit te voeren
maar het is wel mogelijk.
01-03-2007, 13:43 door Anoniem
prolly een EEPROM
01-03-2007, 14:12 door SirDice
Door koekblik
"Videokaartfabrikanten denken niet na over deze aanval. Ze willen het alleen zo makkelijk mogelijk maken om het ROM te updaten"

Hoe kan je schrijven in Read Only Memory?
Flash oftewel een EEPROM..
01-03-2007, 15:34 door G-Force
Toch verwacht Heasman niet dat er massaal videokaart
rootkits zullen verschijnen, omdat dit veel moeite kost en
technische kennis vereist.

Dat is altijd een kwestie van wachten geweest.

Ik weet nog goed hoe een bezoek van jongeren in de jaren 70
bij de Limburgse Politie werd uitgelegd dat het
onmogelijk was om het radioverkeer af te luisteren.
Tegenwoordig denken we dan....arme man, had hij maar
geweten dat een paar jaar verder de radio-scanner
geïntroduceerd zou worden.

En zo zal het ook gaan met een Rootkit die zich in het
Moederbord heeft genesteld....We wachten maar af!
01-03-2007, 16:08 door K800i
Weet iemand toevallig hoe je een rootkit zou kunnen verwijderen uit de
videokaart want een vriend van mij heeft dat probleem hij heeft F-secure en
Norton op zijn computer maar die kunnen het niet vinden.
01-03-2007, 17:25 door Anoniem
Door Kaspersky
Weet iemand toevallig hoe je een rootkit zou kunnen
verwijderen uit de
videokaart want een vriend van mij heeft dat probleem hij
heeft F-secure en
Norton op zijn computer maar die kunnen het niet vinden.
Misschien met uw eigen produkten, meneer Kapersky?
02-03-2007, 08:38 door Anoniem
Door Kaspersky
Weet iemand toevallig hoe je een rootkit zou kunnen verwijderen uit de
videokaart want een vriend van mij heeft dat probleem hij heeft F-secure en
Norton op zijn computer maar die kunnen het niet vinden.

Als deze scanners hem niet kunnen vinden, hoe weet je dan dat deze erop
staat/? zelf geïnstalleerd ofzo?
02-03-2007, 09:48 door Draghkar
probeer eens een flash update met de juiste drivers ..
02-03-2007, 10:15 door Anoniem
Door Kaspersky
Weet iemand toevallig hoe je een rootkit zou kunnen verwijderen uit de
videokaart want een vriend van mij heeft dat probleem hij heeft F-secure en
Norton op zijn computer maar die kunnen het niet vinden.

Probeer een andere videokaart te plaatsen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure