快速业务通道

3月第四周安全要闻回顾:Linux路由遭打击 新技术感染BIOS

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-05-18
本文同时发布在:http://netsecurity.51cto.com/art/200904/118113.htm 上周安全方面值得关注的新闻众多.道高一尺,魔高一丈,针对Linux家用路由器和能够感染主板BIOS的恶意软件的出现,恶意软件再次领先于现有反病毒软件所用的技术.软硬件厂商本周也发出多个安全漏洞公告,Mozilla、HP和Cisco的产品均不能幸免.在本期回顾的安全技术和趋势栏目里面,笔者将和朋友们一起关注最近推出的三个安全及攻击领域的新技术.在本期回顾的,笔者将向朋友们推荐一篇值得一读的推荐阅读文章. 本周的信息安全威胁等级为低. 恶意软件:僵尸网络针对Linux家用路由器;新技术使恶意软件能感染BIOS;关注指数:高 在互联网发展的最早期,路由交换等网络通信的功能都是由采用Unix系统的服务器所完成,用后门对这种网络底层服务器发起攻击的入侵手法曾风靡一时,曾有美军欧洲骨干网络的核心路由器被黑客攻陷并安装监听软件的记录. 随着近二十年来嵌入式技术的飞速发展,兼职的Unix服务器渐渐为功能及性能都更强的交换机、路由器等专用网络设备所取代,针对这类目标的攻击也主要变成入侵并修改设置这种手法为主. 不过这几年低成本的Linux路由器大量进入家用市场,针对这类路由器进行恶意软件攻击的现象再次出现.根据安全研究组织DroneBL最近发表的一份研究报告,一个名为PSYB0T的僵尸网络从去年底开始,就专门针对基于MIPS架构,并采用嵌入式Linux作为操作系统的路由器、调制解调器等家用网络设备进行攻击,被成功感染的家用网络设备将成为PSYB0T僵尸网络的一员,并在该僵尸网络作者的控制之下向目标发起拒绝服务攻击.
Empire CMS,phome.net
安全人员的进一步研究表明,目前PSYB0T僵尸网络所攻击的家用网络设备主要是Netcomm公司的NB5调制解调器,但相信采用与该调制解调器相似软硬件架构的其他家用网络设备也都存在受攻击的可能.据信目前已经感染PSYB0T的调制解调器数量已达数万,它们都存在弱口令这一漏洞并对互联网开放远程登录功能,PSYB0T将通过远程登录功能登录存在弱点的设备,下载并执行一个PSYB0T的副本,绝大多数用户在遭受此类攻击时并不知情. 笔者认为,尽管目前受PSYB0T影响的家用网络设备在欧洲和中西亚国家使用较多,但其他厂商类似架构的家用网络设备也有可能受此攻击,同时对PSYB0T的代码进行少量的修改,攻击者就能实施更为高级的DNS欺骗,密码拦截等攻击,威胁用户敏感信息的安全.不过防御PSYB0T的方法也很简单,对网络设备设置一个复杂的登录密码,并禁用互联网用户登录网络设备进行远程管理,如果怀疑自己的类似网络设备已经被恶意软件感染,直接REST设备即可. 除了上述能够感染家用网络设备的跨平台恶意软件外,为了逃避反病毒软件的查杀,更长久控制用户的系统,恶意软件的隐藏和生存技术也有了较大的发展.本周来自安全厂商Core Security的两名研究人员就发布了一个新的攻击技术:将Rootkit恶意软件写入商业化的BIOS中,这个过程可通过他们提供的另一Python程序,在BIOS升级或重新刷新的过程中完成. 在成功的将这样的Rootkit安装进主板的BIOS后,这个Rootkit即可在操作系统启动前运行,并通过BIOS自身提供的网络堆栈,访问并攻击网络中的其他系统,而无需访问系统磁盘或内存.这个基于BIOS的Rootkit与系统中安装的操作系统关系不大,研究人员就给出了对OpenBSD和Windows操作系统的成功攻击案例,另外,虚拟机软件如Vmware等也将BIOS的功能集成于软件内部,因此这种攻击方式对虚拟机也能凑效.
Empire CMS,phome.net
这种攻击方式存在需要在用户系统上有管理员权限才能成功实施的缺陷,不过攻击者可以很容易通过伪造虚假的BIOS升级程序等方式,欺骗用户将带有Rootkit代码的更新程序刷入自己主板的BIOS中. 基于BIOS的Rootkit能够在操作系统启动之前抢先运行,并通过

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号