Întrebare fară răspuns

Perifericele fără firmware semnat, portita pentru atacatori

Dispozitivele periferice fără firmware semnat pot expune stațiile care utilizează Windows sau Linux

Experții companiei de cybersecurity Eclypsium au descoperit că o multitudine de dispozitive periferice vin de la producători fără un sistem de protecție împotriva instalării de firmware din surse care nu prezintă încredere.

https://www.youtube.com/watch?v=YwuQQsMPX0M

Cercetătorii au analizat acest comportament la patru tipuri de dispozitive periferice, cum ar fi plăcile de rețea wireless, hub-uri USB, camere și dispozitive de tip touchpad/trackpad.

Spre exemplu, cercetătorii au reușit să instaleze un firmware malițios pentru o placă de rețea wireless, lucru care le-a permis ulterior să intercepteze traficul acesteia și să îl altereze.

Sursa - https://securityaffairs.co/wordpress/98079/hacking/unsigned-firmware-hack.html

In principiu producatorii consacrati semneaza digital firmware-ul aferent perifericelor, prin urmare daca nu aveti periferice no name cu firmware instalat din surse dubioase nu ar trebui sa aveti probleme in acest sens. Pe langa aceste aspecte, o suita de securitate veritabila si setata corespunzator ar trebui sa va avertizeze asupra faptului ca programul pe care urmeaza sa-l instalati nu este semnat digital.

In rest, recomandarile clasice: Instalarea de drivere, firmware, update doar din surse oficiale, preferabil direct de pe pagina producatorului.

  • Răspunde
  • Distribuie această întrebare

Răspunsuri

Bine de stiut.. de preferat, sa apelezi la cineva cu mai multe cunostinte, cand vine vorba de tehnologie..
Mereu se gaseste cineva care stie mai mult si de la care poti invata sau care te poate ajuta cu un sfat macar..

Sa inteleg ca nici in unele periferice nu mai putem avea incredere? E bun motiv ca de acum sa fie cumparate doar de la distribuitori autorizati...

Nu e vorba de distribuitor.

Aici discutam de producatorul direct al acelui periferic si daca firmware-ul oferit de acesta este sau nu semnat digital. Distribuitor cumpara dintr-o parte si vinde "ca atare" catre consumatorul final, fara sa intervina in partea de firmware.

Eu ma gandesc ca marii retalieri, Emag, Altex, etc, se uita la toate aspectele ce tin de securitate. Ai dreptate, nu pot vedea fizic ce este in acel produs, dar decizia de cumparare probabil se face in baza unor parametri sau a istoricului de cumparare de la acei producatori....

Mulțumim pentru informații

dianad
dianad

dianad

User level
Nivel
1
116 / 750
puncte
Custom field 2
dianad

@teacher, dacă Altex, Emag, Flanco sau alții s-ar uita la toate produsele pe card le vând, nu ar mai apărea situații de genul: produse vândute în România destinate pieței asiatice, fiind mult mai ieftine, dar comparabil ca preț cu cele europene la noi în țară.

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!