15. toukokuuta 2008

Rootkit reitittimissäkin!

Alkaa tuntua pikkuhiljaa siltä, että kohta on ns. Game Over. Jatkuvasti tulee lisää huolestuttavia uutisia takaporteista ja haittaohjelmista erilaisissa komponenteissa ja nyt - rootkit ohjelmisto joka toimii Ciscon reitittimissä, eli suurimmassa osassa maailmalla käytössä olevia reitittimiä. Miettikääpä asiaa.
An IOS rootkit is able to perform the tasks that any other rootkit would do on desktop computer operating systems...It could work on several different versions of IOS...The rootkit runs in the router's flash memory, which contains the first commands that it uses to boot up...

Kirjoitinkin jo aiemmin, että FBI pelkää kiinalaisten takaportittamia Ciscon reitittimiä, pitäen niitä uhkana kansalliselle turvallisuudelleen. No, laskekaapa nyt 1+1... Takaportitetut reitittimiet ja rootkit jonka voi tunkea sinne reitittimeen. Voila! Taas on digitaalinen tuomiopäivä lähempänä.

3 kommenttia:

ilaiho kirjoitti...

Ei tässä kannata panikoida. Ratkaisu on jo valmiina. Tarvitaan vain mahdollisuus estää asetusten muokkaus laitteistollisesti.

FloppyFW:ssä tämä toteutuu.

Markus Jansson kirjoitti...

Jeps. Valitettavasti tuommoista ei vain useimmissa emoissa/biosseissa ole enää nykyään. Eikä sekään takaa varmasti, ettei bugi mahdollista päällekirjoitusta vaikka "rauta"suojaus olis minkämoinen.

ilaiho kirjoitti...

Niin, se tietysti on jos krakkeri pääsee sotkemaan sen FloppyFW-koneen biossin. Silloin ei auta, jos käyttöjärjestelmä on kertakirjoitteisella levyllä CD-ROM-asemassa. Tietenkin käyttöjärjeselmään voidaan yrittää tehdä mekanismeja, jotka tunnistavat sörkityn biossin, mutta siinä vaiheessa haittaohjelma on jo käynnissä.

Joskus vuonna 1995 taisi olla ensimmäisen kerran liikenteessä firmwareja sotkeva haittaohjelma. Se ei kuitenkaan ollut mikään vakoiluohjelma, vaan yksinkertaisesti koneen käynnistyskyvyttömäksi tekevä pöpö. Varmasti nuo BIOS-kirjoitussuojausjumpperit tulevat emolevyihin uudelleen, mikäli firmware-haittaohjelmat yleistyvät.