[rootkit software on a network card] такое возможно?

0

2

http://www.theregister.co.uk/2010/11/23/network_card_rootkit/

для Ъ: Security researchers have demonstrated how it might be possible to place backdoor rootkit software on a network card.

собственно хотелось бы услышать комментарии экспертов с лора

Ссылка

←	Заявление СEO Novell по поводу ее продажи

[супервещества]Девианты на ЛОРе.

→

элементарно. в бутром на адаптере пихаем свой код, который выполняется при загрузке системы. и оттуда уже можно хоть виртмашину запускать.

isden ★★★★★
(24.11.10 21:39:01 MSK)

Ссылка

Замена фирмвари на затрояненую.. Все возможно.

devl547 ★★★★★
(24.11.10 21:39:27 MSK)

Ответ на: комментарий от devl547 24.11.10 21:39:27 MSK

а определить наличие сабжа на карте?

Windos7
(24.11.10 21:43:38 MSK) автор топика

Ответ на: комментарий от Windos7 24.11.10 21:43:38 MSK

Рскну предподожить что можно подключить подозреваемую машину через hub и снифать на предмет левых соединений

gnunixon ★★★
(24.11.10 21:47:40 MSK)

Ссылка

Ответ на: комментарий от Windos7 24.11.10 21:43:38 MSK

>а определить наличие сабжа на карте?

Все зависит от ловкости рук хакера. Т.е. насколько удачно он сэмулирует работу обычной прошивки.

Думаю, скоро появится аналогичная технология защиты как для BIOS. Самое странное, что Broadcom разрешает перепрошивать свои чипы, т.е. мы выпустили продукт, да он бажный, неоптимизированный, но мы это исправим в следующих релизах драйверов (включая прошивки).

~~gh0stwizard~~ ★★★★★
(24.11.10 21:49:27 MSK)

Ссылка

с помощью любой pci карты можно расширять биос, т.е. выполнять код при загрузке pc. пользуйтесь комптуперами без биос.

dimon555 ★★★★★
(24.11.10 23:13:49 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Заявление СEO Novell по поводу ее продажи

Talks

[супервещества]Девианты на ЛОРе.

→

Похожие темы