Come faccio a sapere se una scheda di rete in un server è stata infettata da un virus o no? Ci sono dei metodi per controllarlo?
Come faccio a sapere se una scheda di rete in un server è stata infettata da un virus o no? Ci sono dei metodi per controllarlo?
Mentre è teoricamente possibile inserire codice dannoso nella memoria flash su dispositivi periferici come le schede di rete, è più probabile che vedano l'uso di sistemi di videocard per fare cricche da tavolo arcobaleno per hackware per scopi speciali, ecc.
È necessaria una programmazione specializzata che sarebbe il foraggio di attacco mirato a livello nazionale. Il malware delle apparecchiature periferiche richiede conoscenze e tecniche speciali che consentono al dispositivo di funzionare normalmente senza arresti anomali durante il filtraggio del traffico.
Se un attacco teorico è mai stato fatto su una scheda di rete, l'unico modo in cui l'avresti rilevato sarebbe l'analisi del traffico che entra e esce da esso. Il tuo anti-malware standard non avrebbe idea.
È più probabile che questo tipo di attacco venga eseguito contro router e stampanti. Hanno già CPU con un sacco di cicli di clock e memoria flash che conserveranno facilmente alcune modifiche minori. Il nostro college locale aveva un HP che aveva un umoristico messaggio "Inserisci il nichel da stampare" lasciato da una delle major di Elettronica.
Pochissimi virus infetteranno la scheda di rete sul tuo server. I virus in genere infettano il tuo sistema operativo o altri software applicativi. Pertanto, per la maggior parte degli scopi non è necessario preoccuparsi dei virus nella scheda di rete. Se sei preoccupato per i virus, prendi i passaggi standard per rafforzare il tuo server; cerca negli archivi il server hardening per le istruzioni (questo dipende dal sistema operativo).
Potrebbe essere possibile per virus sostituire il firmware sulla scheda di rete con una versione malevola. Sarebbe molto brutto, perché poi non sarebbe rilevato dal normale software anti-virus. Tuttavia, ciò richiederebbe un attacco molto sofisticato, e non credo di poter ricordare di aver mai visto questa strategia utilizzata in natura. Pertanto, molte persone non dovranno preoccuparsi di questo.
E ricorda, la migliore difesa contro i virus è: non essere infettati in primo luogo. Mantenere il software aggiornato, utilizzare i firewall, non eseguire software vulnerabili, ecc.
So che questa è una domanda obsoleta, ma dall'ultimo post, questo è stato fatto a un sacco di nicot. I più popolari sono la banda larga mobile o 4g lte nic. Ho partecipato a Def con questo anno 23, e sono rimasto sorpreso da quanto sarebbe stato facile e veloce un attacco sul firmware delle schede grafiche. è stato molto facile per loro ottenere il controllo elevato di un PC una volta che il nuovo firmware era sulla scheda di interfaccia di rete.
il video di quel discorso può essere trovato su youtube, tuttavia non conosco il nome di detto talk, quindi è necessario un po 'di scavo.
Indicherò l'avvertenza che non saprai mai se X è infetto, ma solo una buona idea.
Come vedo, ci sono 3 aree che possono essere sfruttate su una scheda di rete.
Avere qualcosa di esistente nella memoria sarebbe improbabile in quanto il costo rispetto allo sforzo sarebbe alto per un utente malintenzionato. Un riavvio eliminerebbe il virus e le schede di rete e, a livello nazionale, non contiene grandi quantità di memoria per ospitare un virus. Utilizzare la scheda di rete come una voce per il firmware sarebbe molto più probabile.
Quindi il pezzo rimanente è controllare il firmware. Userò il supporto di Intel come esempio che è stato il più veloce da trovare. link
Il modo più semplice per farlo è usare un NIDS / Wireshark per cercare pacchetti noti noti alle firme conosciute usando una risorsa come link . Questo ti dirà l'IP di origine della macchina / dispositivo che è infetto misure tipicamente tradizionali consentiranno la rimozione dei virus senza ricorrere al controllo del firmware.