BIOS rootkit in Lenovo, HP, Dell en Asus laptops ontdekt
Een populair anti-diefstal programma dat standaard op veel laptops van HP, Dell, Lenovo, Toshiba, Gateway, Asus, Panasonic en anderen is geïnstalleerd, is in werkelijkheid een rootkit, zo hebben onderzoekers ontdekt. Beveiligingsproblemen met de "Computrace LoJack voor Laptops" zorgen ervoor dat een aanvaller volledige controle over het systeem kan krijgen, die niet zo eenvoudig te verwijderen is. De software wordt op 60% van alle laptops en sommige desktops geïnstalleerd en bevindt zich in het BIOS. Het programma belt regelmatig naar "huis" om te zien of er nog instructies zijn in het geval de machine gestolen is. Zo kan op afstand alle data worden gewist, maar is het ook mogelijk om de locatie van de computer te monitoren. Eenmaal geactiveerd maakt de software ook aanpassingen in Windows.
Sinds 2004 is de BIOS omvang bij 60% van alle laptops met 25KB toegenomen. Dat geeft ontwikkelaars meer mogelijkheden, maar kan ook voor serieuze problemen zorgen. Als onderdeel van hun onderzoek wilden de Argentijnse beveiligingsonderzoekers Alfredo Ortega en Anibal Sacco een BIOS-rootkit ontwikkelen die het formatteren van de harde schijf kon overleven. "We ontdekten echter dat er al iets was", zo liet het tweetal tijdens de Black Hat conferentie weten.
Authenticatie
Aangezien er geen authenticatie door de BIOS wordt toegepast, kan een aanvaller het naar huis bellen manipuleren, om zo kwaadaardige software in de BIOS te installeren. Een eenvoudig proces, aldus de onderzoekers. De BIOS maakt namelijk gebruik van een hard geprogrammeerd IP-adres en URL om verbinding met de server te maken, maar die instelling kan door iedereen worden aangepast. Een bijkomend probleem is dat anti-virusbedrijven de rootkit in een whitelist hebben staan, waardoor kwaadaardige aanpassingen onopgemerkt blijven.
"We zijn zeker dat het overnemen van de antidiefstal software het mogelijk maakt om een zeer gevaarlijke BIOS-rootkit te installeren die alle chipset en installatie beperkingen kan omzeilen en veel van de bestaande features in dit soort software kan hergebruiken."
Oplossing
Gebruikers die de rootkit willen uitschakelen moeten hier verschillende stappen voor uitvoeren, maar de eenvoudigste oplossing is het HOSTS bestand aan te passen. Een grondige oplossing bestaat uit het aanpassen van het nvram, gevolgd door het wipen van de harde schijf. Ook hebben de onderzoekers een advies voor Absolute Software, de makers van de Computrace software, en dat is het gebruik van een digitale handtekening. Het onderzoek van de twee Argentijnen is hier te downloaden.
prima.
MET WELK IP ADRES DAT NAAR 127.0.0.1 GESCHREVEN MOET WORDEN ?
hm!
De aan vallende IP moet je eerst achterhalen voor dat je hem kan blockeren. De betrefde betrefde aanvaller zit op een
IP address, dit is een voorbeeld kan wezen: http://92.61.80.6
Dan moet je deze blockeren in de host 'file' in C:\Windows\System32\drivers\etc
voor je host 'bestand'opende met notepad, haal met windows verkenner , even kliken met rechtermuis op host bestand, haal allen-lezen weg, en verborgen. open host 'bestand, begin onderaan met een nieuwe regel en blockeer volgende website door midel van www. de naam van de website of zonder www. Je kan ze ook allere bij doen weet je zeker dat geblockeerd worden.
voorbeeld
127.0.0.1 http://92.61.80.6
127.0.0.1 www.verisign.com
127.0.0.1 verisign.com
de maker van Windows de "Hosts file" uitgevonden en kan ik mij wapen hier tegen.
Heftig he wat vrouwen allemaal doen voor geld!
prima.
MET WELK IP ADRES DAT NAAR 127.0.0.1 GESCHREVEN MOET WORDEN ?
hm!
Dus in je hostsbestand toevoegen:
127.0.0.1 search.namequery.com
En nog iets:
IP adressen blokkeren in je hosts bestand kan niet; alleen domeinnamen...
mvg, nico.
http://www.spamcop.net/w3m?action=checkblock&ip=92.61.80.6
http://www.dnsbl.info/dnsbl-database-check.php?IP=92.61.80.6
http://92.61.80.6 Dit noemen we nouw democratie ! We blokeren het wel voor jou bij de ISP internet Service Profider en anders dreigen we met mega boetens!
Sorry dat ik het zeg, maar wat wordt hier een enorme hoeveelheid onzin uitgekraamd voor oplossingen (Allen anoniem) en een slechts beperkte hoeveelheid zin (Nico). De kwaliteit van de reacties daalt hier met de maand.
Om geld doen ze alles betrefd democratie. Geld is vies en stinkt naar P0EP! Wat loop je nou tezeuren over mega boetens als de Piratebay toch overal schijdt aan heeft.!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.