Virustotal: I-scan ang firmware para sa mga palatandaan ng pagmamanipula

• Kategorya: Seguridad

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Ang tanyag na online na virus sa pag-scan ng virus ng Google na Virustotal natanggap isang pag-update kamakailan na nagbibigay-daan sa mga gumagamit ng serbisyo upang mag-scan ng firmware tulad ng iba pang mga file.

Isa sa mga pinakamalaking lakas ng Virustotal ay ang suporta sa multi-engine na pag-scan na sumusubok sa mga file na na-upload sa serbisyo gamit ang higit sa 40 iba't ibang mga antivirus engine.

Ang serbisyo ay pinalawak nang maraming beses mula nang makuha ito ng Google pagpapabuti ng mga parameter ng pag-scan sa iba pang mga bagay.

Ang pinakahuling karagdagan sa Virustotal ay ang suporta para sa mga pag-scan ng firmware na nagbibigay-daan sa mga gumagamit ng serbisyo upang mag-upload ng mga imahe ng firmware, naitapon o mai-download, sa serbisyo upang malaman kung sila ay (malamang) ay lehitimo o na-manipulate.

Virustotal firmware scan

Habang ang karamihan sa mga virus ay nakakaapekto sa mga system sa gilid ng software ng mga bagay, ang firmware malware ay lalong may problema dahil hindi ito madaling makita o malinis.

Dahil ang firmware ay nakaimbak sa aparato mismo, ang pag-format ng mga hard drive o kahit na pinapalitan ang mga ito ay walang epekto sa nahawaang estado ng isang computer.

Dahil ang pagtuklas ay mahirap sa itaas ng mga ito, karaniwan na ang uri ng pag-atake ay napapansin nang hindi napansin nang mahabang panahon.

Ang pag-scan ng firmware na sinusuportahan ng Virustotal ay gumagana sa maraming mga regards tulad ng normal na pag-scan ng mga file. Ang pangunahing pagkakaiba ay kung paano nakuha ang firmware.

Habang maaari itong magamit upang subukan ang firmware na nai-download mula sa website ng isang tagagawa, ang isang mas karaniwang pangangailangan ay ang pagnanais na subukan ang naka-install na firmware ng aparato sa halip.

Ang pangunahing isyu dito ay ang firmware ay kailangang itapon para mangyari iyon. Ang post sa blog sa website ng Virustotal ay nagha-highlight ng maraming mga tool (karamihan bilang source code o para sa mga system ng Unix / Linux) na maaaring magamit ng mga gumagamit upang mag-dump ng firmware sa mga aparato na kanilang pinapatakbo.

Ang pagtatasa ng file ay mukhang magkapareho sa iba pang mga file sa unang sulyap, ngunit ang tab ng 'file detail' at ang mga tab na 'karagdagang impormasyon' ay naghahayag ng tukoy na impormasyon na nag-aalok ng malalim na impormasyon sa tuktok ng.

Ang tab na 'mga detalye ng file' ay may kasamang impormasyon tungkol sa mga nakapaloob na file, bersyon ng ROM, petsa ng paggawa at iba pang impormasyon na may kaugnayan sa build.

Karagdagang impormasyon ng impormasyon sa pagkilala ng file at mga detalye ng mapagkukunan.

Ang bagong tool ay gumaganap ng mga sumusunod na gawain ayon sa Virustotal:

Apple Mac BIOS pagtuklas at pag-uulat.
Ang batay sa tatak na heuristic detection ng brand, upang makilala ang mga target na system.
Ang pagkuha ng mga sertipiko pareho mula sa imahe ng firmware at mula sa maipapatupad na mga file na nakapaloob dito.
Pag-enrol ng code sa klase ng PCI, na nagpapahintulot sa pagkilala sa klase ng aparato.
ACPI mga talahanayan ng pagkuha ng tag.
NVAR variable names enumeration.
Pagpipilian sa pagkuha ng ROM, pag-agaw ng point point at listahan ng tampok na PCI.
Extraction ng BIOS Portable Executable at pagkilala sa mga potensyal na Windows Executables na nilalaman sa loob ng imahe.
Pag-uulat ng mga katangian ng SMBIOS.

Ang pagkuha ng mga madaling magamit na mga executive ng BIOS ay espesyal na interesado dito. Kinukuha ng mga Virustotal ang mga file na iyon at isumite ang mga ito para sa pagkilala nang paisa-isa. Ang impormasyon tulad ng target na operating system target ay ipinahayag sa iba pang impormasyon pagkatapos ng pag-scan.

Ang mga sumusunod Ang resulta ng pag-scan ay nagtatampok sa rootkit ni Lenovo (sa anyo ng NovoSecEngine2), ang ikalawa isang na-update na firmware para sa mga aparato ng Lenovo kung saan tinanggal ito.

Pagsasara ng Mga Salita

Ang bagong pagpipilian ng pag-scan ng firmware ng Virustotal ay isang maligayang pagdating na hakbang sa tamang direksyon. Habang iyon ang kaso, mananatili itong isang dalubhasang serbisyo sa ngayon dahil sa kahirapan ng pagkuha ng firmware mula sa mga aparato at pagbibigay kahulugan sa mga resulta.