anulare
Activează sugestiile
Opţiunea de sugestie automată vă ajută să vă reduceţi rapid rezultatele căutării sugerându-vă posibile potriviri atunci când tastaţi.
Afişează rezultate pentru 
Caută în schimb 
Ați dorit să scrieți: 

Perifericele fără firmware semnat, portita pentru atacatori

FaraUnID
Campion certificat

la ‎20-02-2020 12:41 PM

Dispozitivele periferice fără firmware semnat pot expune stațiile care utilizează Windows sau Linux

Experții companiei de cybersecurity Eclypsium au descoperit că o multitudine de dispozitive periferice vin de la producători fără un sistem de protecție împotriva instalării de firmware din surse care nu prezintă încredere.

https://www.youtube.com/watch?v=YwuQQsMPX0M

Cercetătorii au analizat acest comportament la patru tipuri de dispozitive periferice, cum ar fi plăcile de rețea wireless, hub-uri USB, camere și dispozitive de tip touchpad/trackpad.

Spre exemplu, cercetătorii au reușit să instaleze un firmware malițios pentru o placă de rețea wireless, lucru care le-a permis ulterior să intercepteze traficul acesteia și să îl altereze.

Sursa - https://securityaffairs.co/wordpress/98079/hacking/unsigned-firmware-hack.html

In principiu producatorii consacrati semneaza digital firmware-ul aferent perifericelor, prin urmare daca nu aveti periferice no name cu firmware instalat din surse dubioase nu ar trebui sa aveti probleme in acest sens. Pe langa aceste aspecte, o suita de securitate veritabila si setata corespunzator ar trebui sa va avertizeze asupra faptului ca programul pe care urmeaza sa-l instalati nu este semnat digital.

In rest, recomandarile clasice: Instalarea de drivere, firmware, update doar din surse oficiale, preferabil direct de pe pagina producatorului.

Previzualizare fișier
83 KB
0 Aprecieri
9 Răspunsuri 9

Jay
Campion certificat

la ‎20-02-2020 12:42 PM

Bine de stiut.. de preferat, sa apelezi la cineva cu mai multe cunostinte, cand vine vorba de tehnologie.. Mereu se gaseste cineva care stie mai mult si de la care poti invata sau care te poate ajuta cu un sfat macar..
0 Aprecieri

teacher_
#StarMember

la ‎20-02-2020 12:43 PM

Sa inteleg ca nici in unele periferice nu mai putem avea incredere? E bun motiv ca de acum sa fie cumparate doar de la distribuitori autorizati...
0 Aprecieri

FaraUnID
Campion certificat

la ‎20-02-2020 12:48 PM

Nu e vorba de distribuitor. Aici discutam de producatorul direct al acelui periferic si daca firmware-ul oferit de acesta este sau nu semnat digital. Distribuitor cumpara dintr-o parte si vinde "ca atare" catre consumatorul final, fara sa intervina in partea de firmware.
Previzualizare fișier
46 KB

teacher_
#StarMember

la ‎20-02-2020 12:52 PM

Eu ma gandesc ca marii retalieri, Emag, Altex, etc, se uita la toate aspectele ce tin de securitate. Ai dreptate, nu pot vedea fizic ce este in acel produs, dar decizia de cumparare probabil se face in baza unor parametri sau a istoricului de cumparare de la acei producatori....
0 Aprecieri

FaraUnID
Campion certificat

la ‎20-02-2020 12:57 PM

Pentru un retailer totul se rezuma la profit.
0 Aprecieri

Ascary
Campion certificat

la ‎20-02-2020 01:04 PM

teacher,mai ales in periferice nu poti avea incredere 🙂
0 Aprecieri

dianad
Junior

la ‎20-02-2020 01:24 PM

Mulțumim pentru informații
0 Aprecieri

Razvan
#StarMember

la ‎21-02-2020 12:57 AM

@teacher, dacă Altex, Emag, Flanco sau alții s-ar uita la toate produsele pe card le vând, nu ar mai apărea situații de genul: produse vândute în România destinate pieței asiatice, fiind mult mai ieftine, dar comparabil ca preț cu cele europene la noi în țară.
0 Aprecieri

Vio73
#StarMember & October Problem Solver

la ‎21-02-2020 06:59 AM

Atâta timp cât nu există nimeni care să verifice aceste lucruri, vor vinde orice și oricum fără probleme.
0 Aprecieri