Heisenberg 15 Geschrieben 17. Februar 2015 Melden Teilen Geschrieben 17. Februar 2015 Ist das nicht unfassbar? http://www.mcseboard.de/blog/1/entry-21-kaspersky-lab-entdeckt-den-todesstern-unter-den-spionageprogrammen/ Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 17. Februar 2015 Melden Teilen Geschrieben 17. Februar 2015 In einem anderen Kontext berichtete ein Member, die Basis einer Spionagesoftware sei mit der manipulierten Firmware eines Druckers eingeschleust worden. Zitieren Link zu diesem Kommentar
willy-goergen 0 Geschrieben 17. Februar 2015 Melden Teilen Geschrieben 17. Februar 2015 (bearbeitet) Was heißt das jetzt? Ich kann doch nicht mehr machen, als eine Firmware (so es denn gewollt ist) direkt vom Hersteller zu ziehen? Für alle anderen Fälle würde ich dann hoffen, dass das jeweilige Gerät nach dem Aufspielen dann wenigstens noch bootet, um den evtl. begangenen Fehler wieder zu beheben. Meiner Meinung nach müssen solche Angriffe absolut auf das "Opfer" zugeschnitten sein. bearbeitet 17. Februar 2015 von willy-goergen Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 17. Februar 2015 Melden Teilen Geschrieben 17. Februar 2015 Es geht darum, dass die Firmware manipuliert wird und du das im allgemeinen nicht mitbekommst. Oder flashst du bei jeder Gelegenheit die Firmware der Festplatte? Zitieren Link zu diesem Kommentar
willy-goergen 0 Geschrieben 17. Februar 2015 Melden Teilen Geschrieben 17. Februar 2015 (bearbeitet) Von wem sollte die Firmware denn manipuliert werden? Direkt vom Hersteller? Irgendwo sehe ich da, vor allem in den USA, die Gefahr, dass da jemand verklagt werden könnte. Normalerweise flashe ich kein Gerät, ohne dass ich mir nicht den entsprechenden Nutzen davon erhoffe. bearbeitet 17. Februar 2015 von willy-goergen Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 17. Februar 2015 Melden Teilen Geschrieben 17. Februar 2015 Hast du das PDF gelesen? Maleware infiziert den PC und manipuliert die plattenfirmware, so dass nach der Neuinstallation quasi die selbe Infektion wieder vorliegt und du das nicht mal mitbekommst. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 17. Februar 2015 Melden Teilen Geschrieben 17. Februar 2015 Ok, also in Zukunft nicht nur Windows patt machen, sondern auch neue HDD einbauen. Zitieren Link zu diesem Kommentar
willy-goergen 0 Geschrieben 17. Februar 2015 Melden Teilen Geschrieben 17. Februar 2015 Hast du das PDF gelesen? Maleware infiziert den PC und manipuliert die plattenfirmware, so dass nach der Neuinstallation quasi die selbe Infektion wieder vorliegt und du das nicht mal mitbekommst. Ich hab nur mal einen Abriss davon gelesen. Für mich klingt das aber so, als müsste der "User" die entsprechende Firmware selbst aufspielen wollen. Einfach mal so, vor allem bei eingeschränkten Nutzern, passiert doch erst mal gar nichts. (mangels Rechten) Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 17. Februar 2015 Melden Teilen Geschrieben 17. Februar 2015 Firmware gibt es in noch viel mehr Teilen. Mainboard, Controller, Netzwerkarten etc. Telefone und Drucker wurden auch schon genutzt. Es gibt sogar ein PoC zum "virtuailsieren" des gesamten Betriebssystems. Dann bekommt der dort laufende Virenscanner nichts mit, da sein BS ja clean ist. Zitieren Link zu diesem Kommentar
willy-goergen 0 Geschrieben 17. Februar 2015 Melden Teilen Geschrieben 17. Februar 2015 Ich habe auch schon Beispiele gesehen... Aber da stand das Tor wohl sehr weit offen. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 17. Februar 2015 Melden Teilen Geschrieben 17. Februar 2015 Ich hab nur mal einen Abriss davon gelesen. Für mich klingt das aber so, als müsste der "User" die entsprechende Firmware selbst aufspielen wollen. Einfach mal so, vor allem bei eingeschränkten Nutzern, passiert doch erst mal gar nichts. (mangels Rechten) Aha und es gibt keine Sicherheitslücken die Nutzern erhöhte Rechte verschaffen können? Wer sagt, dass der Nutzer von der Aktion irgendwas mitbekommt? Zitieren Link zu diesem Kommentar
willy-goergen 0 Geschrieben 17. Februar 2015 Melden Teilen Geschrieben 17. Februar 2015 Aha und es gibt keine Sicherheitslücken die Nutzern erhöhte Rechte verschaffen können? Wer sagt, dass der Nutzer von der Aktion irgendwas mitbekommt? Keiner. Für mich sieht es aber so aus, als ob solche schadhaften Firmwareupdates nicht jeder machen kann. Wenn jemand die Lücken bewusst ausnutzen sollte, macht er das gezielt (auf deine Infrastruktur). Denke ich zumindest.... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 17. Februar 2015 Melden Teilen Geschrieben 17. Februar 2015 (bearbeitet) Wenn jemand die Lücken bewusst ausnutzen sollte, macht er das gezielt (auf deine Infrastruktur). Denke ich zumindest.... Welche Lücken? On das mit Lücken zu tun hat? Es lässt sich die Frage stellen, wo erscheint eine Manipulation möglich? Da sind Leute im Entwicklungsteam des Herstellers, Leute in der Produktion, dann die Lieferkette bis zum Endkunden. Falls man da jemanden hat oder kennt, jemanden bestechen kann, ein Platte oder die Elektronik gegen eine manipulierte auszustauschen? Oder der bekommt ein ein Programmiergerät mit, schliesst die Platte für einige Minuten an? Das Schwierigste könnte sein, die Verpackung wieder unauffällig herzurichten. bearbeitet 17. Februar 2015 von lefg Zitieren Link zu diesem Kommentar
willy-goergen 0 Geschrieben 17. Februar 2015 Melden Teilen Geschrieben 17. Februar 2015 Welche Lücken? On das mit Lücken zu tun hat? Es lässt sich die Frage stellen, wo erscheint eine Manipulation möglich? Falls man da jemanden hat oder kennt, jemanden bestechen kann, ein Platte oder die Elektronik gegen eine manipulierte auszustauschen? Oder der bekommt ein ein Programmiergerät mit, schliesst die Platte für einige Minuten an? Das Schwierigste könnte sein, die Verpackung wieder unauffällig herzurichten. Ich denke wir sind gerade deswegen hier, um solchen Leuten den Zugang zu erschweren. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 17. Februar 2015 Melden Teilen Geschrieben 17. Februar 2015 Ich denke wir sind gerade deswegen hier, um solchen Leuten den Zugang zu erschweren. Ich denke mal, gegen diese Leute und ihre Methoden haben wir als Administratoren keine Chance. Erst wenn Kaspersky oder andere das aufgedeckt haben, Abwehttechniken entwickelt und Werkzeuge hergestellt, dann könnten wir schauen, ob wir unsere Geräte betroffen sind. Ob solche manipulierten Festplatten weltweit verbreitet sind bis in die Kinderzimmer und Büroservice an der Barentsee und Svalbard? Ich glaube nicht. Wenn alle anfingen nach Hause zu telefonieren. Ich kann mir aber schon vorstellen, sich einklinken in den Handelsstrom von Bosporus nach Teheran. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.