A merevlemez agyába férkőzött az NSA

Írta: Szűcs Péter
Forrás: IT café
2015-02-17 08:56

Nagyon aktív az utóbbi időben a Kaspersky. Azután, hogy a hétvégén bejelentették, olyan kifinomult bankrablási módszert találtak, mint még soha, hétfőn azzal álltak elő, hogy az NSA annál is ügyesebb, mint azt eddig gondoltuk róluk.

Konkrétan arról van szó, hogy a Western Digital, a Seagate, a Toshiba, az IBM, a Micron Technology és a Samsung merevlemezek egy részének firmware-jében is megtalálható az a kártékony kód, amivel megfertőzték a számítógépeket. A jelentés szerint akadnak olyan merevlemezek, amelyekre már 2001-ben telepítették a kémprogramot.

Az esettel kapcsolatban nyilatkozó kutató, Costin Raiu szerint direkt hozzáférést biztosítottak a HDD-khez. A kód egy rakás sebezhetőséget nyitott, ezáltal megkönnyítve a támadók számára a behatolást idegen gépekre.

[+]

Egyelőre nem világos, hogyan juthatott hozzá az NSA a merevlemezek firmware-jéhez, a megkérdezett cégek egy része tagadta, hogy tudomása lett volna a kártékony kódról, mások egyszerűen nem is válaszoltak a megkeresésre. A Western Digital szóvívője például egyenesen képtelenségnek nevezte, hogy ilyen információkat kiadtak volna akármilyen külsősnek, még az NSA-nak is. Pedig valaminek történnie kellett, ugyanis a Kaspersky kutatója szerint esélytelen, hogy valaki visszafejtse, vagy magától rájöjjön arra, pontosan hogyan működnek ezek a szoftverek. A Seagate szerint azok a biztonsági eljárások, melyeket alkalmaztak, meggátolják az úgynevezett „reverse engineering” módszert, tehát hogy a kész termékből elindulva a működés tanulmányozásával valaki visszafejtse a kódot.

A Kaspersky elmondása alapján 30 különböző országban találtak fertőzött háttértárolókat, legtöbbet Iránban, aztán Oroszországban, Pakisztánban, Afganisztánban, Kínában, Malin, Szíriában, Jemenben és Algériában. A célpontok kormányok, hadi létesítmények, telekommunikációs vállalatok, bankok, nukleáris létesítmények voltak.

Az egyik NSA alkalmazott a Reuters kérdésére elismerte, hogy a Kaspersky elemzése helyes, és azt állítja, az NSA fejlesztett a Stuxnethez fogható megoldásokat. A hivatalos szóvívő nem kívánta kommentálni a lap értesüléseit.

Hozzászólások (112)

Kapcsolódó cégek:
Kaspersky

Azóta történt

A dolgok internete volna az új vadnyugat?

A gyártók sem igazán figyelnek a biztonságra, hogy várhatnánk el a fogyasztóktól? A rendőrségi kamerák képei is illetéktelenekhez kerültek.

Biztonság 2015-02-23 83
Kiberkémeket leplezett le a Kaspersky

A Desert Falcons valószínűleg az első megismert arab kiberkémcsoport, mely több ezer áldozatot ejt világszerte.

Biztonság 2015-02-23 1
CIA az Apple ellen

Lassan tíz éve rendszeresen összegyűlnek a Lockheed Martin egyik irodájában és előadásokat tartanak arról, hogy állnak a biztonsági rések feltárásával.

Biztonság 2015-03-10 15
Az SAP tagadja, hogy együttműködnének az NSA-vel

A vállalat vezérigazgatója hangsúlyozza, hogy a szoftver is olyan, mint a kés: a vásárló dönti el, mire használja.

Mérleg 2015-03-17 9

Előzmények

Ilyen bankrablás eddig még nem fordult elő

A Kaspersky megítélése szerint a kiberbűnözők által alkalmazott módszer a legkifinomultabb, amelyet eddig láttak.

Biztonság 2015-02-15 174
A nemzetbiztonságiak a fájlmegosztókon is figyelnek

Az NSA volt alvállalkozójától újabb dokumentumok kerültek a sajtóhoz, melyek most a kanadai hírszerzésre vetnek rossz fényt.

Mérleg 2015-01-29 22
Zsaroló vírus miatt lett öngyilkos egy kamasz fiú

Már nem ez az első eset, hogy egy valamilyen okból sérülékenyebb embert úgy megrémít a fenyegetés, hogy végzetes lépésre szánja el magát.

Biztonság 2015-01-24 48
Magyarokat is veszélyeztet a váltságdíjkérő vírus

A tavalyi év utolsó hónapjában nem volt jelentős változás vírusfronton, de az év elején rohamot indított a váltságdíjszedő kártevő új változata.

Biztonság 2015-01-21 43

Hirdetés

Felesleges óvatosság a vírusvédelem?

PR Gyakran hallani ismerősöktől, fórumokban, hogy nem kell vírusvédelem, maximum a beépített, ingyenes. Sőt, szakcikkekben is sokszor lehet találkozni olyan állításokkal, hogy manapság már felesleges dolog az antivírus, kár erre költeni.

Percről percre

Tetőfokára hág a tavasz, és ezt a hardverek is érzik

ph Asztali PC-k, monitorok, videokártya, hát, hűtés és egér is került heti válogatásunkba.

Samsung Galaxy Tab S6 Lite 2024 - a visszatérő

ma Feltámadt poraiból a Tab S6 – a Tab S9 FE kérdezi: amúgy miért?

Poco X6 5G - egy Redmi álruhában

ma Ez az egyik legolcsóbb készülék Dolby Vision kijelzővel, és más jó tulajdonságai is vannak, de nem tökéletes.

MG5 menetpróba

ma Elektromos, kombi és most már elég jó áron van, de nem egy friss konstrukció. Vajon megéri?

Sand Land teszt

gp Több mint két évtizeddel az eredeti megjelenése után Akira Toriyama egyik kevésbé ismert mangája videojáték-feldolgozást kapott, hogy újra elmesélje a sivatagban lakók démonok és emberek történetét.