News Neue Malware manipuliert die Firmware von Festplatten

[vander]

Na kann man sich ja ausmalen wer dahinter steckt...
Schon erschreckend das ganze. Ich frage mich wie man eine solche Infektion erkennen kann? Ein normaler Virenscanner wir das ja nicht bemerken, oder?

Da Platz auf der Platte reserviert wird der dem OS nicht mehr zur Verfügung steht könnte man die verfügbare Anzahl von Sektoren testen. Um sicherzugehen das einen die Firmware der Platte nicht anschwindelt muß man dazu aber jeden Sektor einmal beschreiben und wieder lesen, dauert bei großen Platten recht lang.
Außerdem haben Platten auch Reservesektoren die dem OS nicht zugänglich sind. Werden die Daten dort abgelegt hast du kaum ne Chance ranzukommen.
Am einfachsten wäre es IMHO ein Tool zum auslesen basierend auf dem Hack (war wohl ne DLL) zu bauen.

Kommt es nur mir so vor oder werden solch gravierenden sicherheitslücken, Bankraube und unglaublich beeindruckenden statistiken überwiegend von Kaspersky geliefert?...

Tja, Symantec bringt auch ab und an Infos über böse Hackernetze aus China oder Russland. Für NSA Aktivitäten dürften die aber einen Maulkorb bekommen haben, nationale Sicherheit und so, du verstehst?

Interessant in dem Zusammenhang, da selbst MS SecurityEssentials sämtliche Samples der EquationGroup die ich gefunden habe erkennt. Da sollte ich nochmal schauen ob das schon vor der Veröffentlichung durch Kaspersky so war.



<EDIT>Die Security Essentials vom 01.01.2015 hatten noch nicht alle Samples gefunden, aber einige waren wohl auch schon vor der Veröffentlichung durch Kaspersky bekannt.

</EDIT>

Das Bemerkenswerte ist, dass es nach heutiger Rechtslage eben kein Verbrechen ist, wenn Geheimdienste sowas tun. Zumindest die US-Geheimdienste bewegen sich mit derartigen Schädlingen im Rahmen des geltenden Rechts, solange sie sie nur gegen Ziele im Ausland einsetzen. Das hat die NSA ausdrücklich klargestellt, als sie mit diesen Vorwürfen konfrontiert wurde.

Was das über den Zustand unserer Demokratien bzw. Rechtsstaaten aussagt, soll jeder für sich beurteilen.

Kommt darauf an von wo man das betrachtet. In Amerika könnte man den Dienst nicht anklagen, so wie du schon geschrieben hast. Deshalb ist es hier trotzdem ein Verstoss gegen geltendes Recht, wenn jemand meine Hardware manipuliert. Es wird nur leider kaum nachweisbar sein wer der Verursacher war. Daher keine Verurteilung möglich.
Ich hoffe die Russen oder Chinesen schaffen einmal einen Nachweis, ändern würde das aber auch noch nichts.

Und noch immer gibt es Anbieter (Hersteller) die solch sicherheitsrelevante Dinge ohne CHKSUM zum Download anbieten.
TLS ist den meisten sowieso fremd.
Da machen es ja schon Anbieter von OpenSource und Freeware besser.
Das sollen Profis sein denen man vertraut?

Wie kommst du darauf das die Firmware keine Checksummen verwendet, du hast dich damit wohl noch nicht beschäftigt? Genau das ist doch einer der Punkte warum es bisher nur Tools von den Herstellern gab die so etwas können.


<EDIT2>Sehr interessanter Artikel auf ars technica über die Hintergründe.
http://arstechnica.com/security/201...-nsa-hid-for-14-years-and-were-found-at-last/ </EDIT2>

 

[Inteli]

Und wenn es dem HDD/SSD Hersteller mal schlecht geht, na ja kann man ja denken was dieser dann unternimmt.

Man diese Welt wird immer verrückter.