anulare
Afişează rezultate pentru 
Caută în schimb 
Ați dorit să scrieți: 

Perifericele fără firmware semnat, portita pentru atacatori

FaraUnID
Campion certificat

Dispozitivele periferice fără firmware semnat pot expune stațiile care utilizează Windows sau Linux

Experții companiei de cybersecurity Eclypsium au descoperit că o multitudine de dispozitive periferice vin de la producători fără un sistem de protecție împotriva instalării de firmware din surse care nu prezintă încredere.

https://www.youtube.com/watch?v=YwuQQsMPX0M

Cercetătorii au analizat acest comportament la patru tipuri de dispozitive periferice, cum ar fi plăcile de rețea wireless, hub-uri USB, camere și dispozitive de tip touchpad/trackpad.

Spre exemplu, cercetătorii au reușit să instaleze un firmware malițios pentru o placă de rețea wireless, lucru care le-a permis ulterior să intercepteze traficul acesteia și să îl altereze.

Sursa - https://securityaffairs.co/wordpress/98079/hacking/unsigned-firmware-hack.html

In principiu producatorii consacrati semneaza digital firmware-ul aferent perifericelor, prin urmare daca nu aveti periferice no name cu firmware instalat din surse dubioase nu ar trebui sa aveti probleme in acest sens. Pe langa aceste aspecte, o suita de securitate veritabila si setata corespunzator ar trebui sa va avertizeze asupra faptului ca programul pe care urmeaza sa-l instalati nu este semnat digital.

In rest, recomandarile clasice: Instalarea de drivere, firmware, update doar din surse oficiale, preferabil direct de pe pagina producatorului.

9 Răspunsuri 9

Jay
Campion certificat
Bine de stiut.. de preferat, sa apelezi la cineva cu mai multe cunostinte, cand vine vorba de tehnologie.. Mereu se gaseste cineva care stie mai mult si de la care poti invata sau care te poate ajuta cu un sfat macar..

teacher_
Specialist certificat
Sa inteleg ca nici in unele periferice nu mai putem avea incredere? E bun motiv ca de acum sa fie cumparate doar de la distribuitori autorizati...

FaraUnID
Campion certificat
Nu e vorba de distribuitor. Aici discutam de producatorul direct al acelui periferic si daca firmware-ul oferit de acesta este sau nu semnat digital. Distribuitor cumpara dintr-o parte si vinde "ca atare" catre consumatorul final, fara sa intervina in partea de firmware.

teacher_
Specialist certificat
Eu ma gandesc ca marii retalieri, Emag, Altex, etc, se uita la toate aspectele ce tin de securitate. Ai dreptate, nu pot vedea fizic ce este in acel produs, dar decizia de cumparare probabil se face in baza unor parametri sau a istoricului de cumparare de la acei producatori....

FaraUnID
Campion certificat
Pentru un retailer totul se rezuma la profit.

Ascary
Campion certificat
teacher,mai ales in periferice nu poti avea incredere 🙂

dianad
Junior
Mulțumim pentru informații

Razvan
Campion certificat
@teacher, dacă Altex, Emag, Flanco sau alții s-ar uita la toate produsele pe card le vând, nu ar mai apărea situații de genul: produse vândute în România destinate pieței asiatice, fiind mult mai ieftine, dar comparabil ca preț cu cele europene la noi în țară.

Vio73
Campion certificat
Atâta timp cât nu există nimeni care să verifice aceste lucruri, vor vinde orice și oricum fără probleme.