Teorico - È possibile che un utente malintenzionato lasci un artefatto software irreversibile?

3

Supponendo che ...

  • il target è un server (> 2010) che potrebbe eseguire qualsiasi sistema operativo
  • l'attaccante ha ottenuto l'accesso a tutto da remoto, (con forse anche un po 'di accesso fisico)

È possibile che un utente malintenzionato, attraverso solo mezzi software, lasci un oggetto software irreversibile sul bersaglio? In tal caso, qual è la natura dell'obiettivo e la maggiore estensione del danno?

Esempi di un artefatto software irreversibile: qualcosa che non può essere rimosso con il ripristino del sistema o la formattazione del disco rigido (ad esempio, forse una modifica del BIOS?)

    
posta souldzin 07.10.2016 - 01:14
fonte

3 risposte

5

Se stiamo parlando di qualsiasi possibilità teorica (al di fuori di quella di base, che verrebbe eliminata durante la cancellazione del BIOS e dell'OS):  - L'attaccante può cambiare il firmware dell'hardware. La maggior parte del lucroso sarebbe la scheda di rete e il dispositivo di archiviazione, ma anche altri potrebbero essere mirati.

Non posso pensare a nient'altro, se limitiamo solo noi stessi agli artefatti del software. Se lo estendiamo all'hardware (supponiamo che l'hacker abbia accesso fisico al dispositivo, giusto?), Le possibilità sono illimitate. Tutto dipende solo dalla nostra paranoia (cioè è governativo / militare?).

    
risposta data 07.10.2016 - 01:40
fonte
1

Qualche anno fa c'era un documento alla conferenza CCC che parlava della modifica del firmware del controller del disco rigido per consentire al controller del disco di sostituire silenziosamente i bit di dati tra il piatto e la macchina principale.

La conclusione è stata che alcune delle cose hanno ARM multi core e non li usano completamente, quindi in realtà l'attacco è fattibile.

La cosa insidiosa qui è che persino la formattazione o il partizionamento del disco non rimuoverà il firmware del controller del disco patchato.

Probabilmente avrai bisogno di root per poter inviare il nuovo firmware al controller del disco, e sarà intrinsecamente specifico del modello, ma possibile se il payoff fosse abbastanza grande.

    
risposta data 07.10.2016 - 18:02
fonte
1

Se l'attaccante ha un accesso fisico alla macchina, potrebbe ipoteticamente installare una backdoor hardware, attraverso il chip del BIOS (già fatto), o la RAM e la CPU. Ci sono alcune conversazioni su questi ultimi due, ma non abbiamo ancora prove sul serio. Un'altra cosa che è stata fatta da alcuni produttori è quella di piantare alcuni chip extra con qualche tipo di virus os direttamente sulla scheda madre, ma è difficile da fare se l'attaccante non cambia le schede madri sul server menzionato ...

    
risposta data 07.10.2016 - 18:21
fonte

Leggi altre domande sui tag