Rootkits basados en BIOS

junio 17, 2013 § Deja un comentario

Todo lo descrito aquí se basa en un proyecto que concluyó a principios de 2011, que fue originalmente iniciado varios años antes. Mientras Wesley Wineberg asistía a la CanSecWest en 2009, Anibal Sacco y Alfredo Ortega de Core Security hicieron una presentación sobre “Persistent BIOS Infection” [PDF] en la que demostraron cómo era posible que parchear el BIOS para hacer algunas cosas desagradables e impresionantes. Su reportaje en Phrack está aquí. Un año más tarde Wineberg tenía que hacer un proyecto a largo plazo así que decidió volver a la carga sobre las BIOS y poner en práctica algunos trucos.

En los últimos años han cambiado muchas cosas en el mundo del PC BIOS. Ahora los estándades dicen que el firmware y el BIOS debe ser firmado y la arquitectura UEFI cambio la forma en que las BIOS eran diseñadas tradicionalmente. La primera evidencia de malware que en realidad infectaba BIOS vino de la mano Webroot con “Mebromi” y de manera bastante similar a la mostrada por Wineberg.

Medidas de seguridad sencillas como el firmado de las actualizaciones de BIOS evitarían fácilmente este tipo de ataques y ya se han hecho algunas investigaciones al respecto, como la presentación de “Attacking Intel BIOS” [PDF] de Rafal Wojtczuk y Alexander Tereshkin.
Así que vale la pena señalar que nada de lo que aquí se describe está diseñado para presentar nuevas vulnerabilidades, sino que es una prueba de concepto que puede ser fácilmente probada y modificada.

El objetivo original del proyecto BIOS Based Rootkits fue determinar si los ataques y malware basados ​​en BIOS era factible y ser capaz de verlos funcionando, a pesar de las nuevas tecnologías están haciendo este tipo de ataques menos relevante.

Si no quieres leer todo el informe y sólo quieres probar los resultados, haz clic aquí para leer las instrucciones y/o ver el video.

Cristian de la Redaacción de Segu-Info

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Rootkits basados en BIOS en Seguridad Informática.

Meta

A %d blogueros les gusta esto: