Un Rootkit BIOS qui persiste au flashage

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Curson

Un Rootkit BIOS qui persiste au flashage

par Curson »

Bonsoir à tous,

Un Rootkit BIOS qui persiste au redémarrage, au formatage, à la réinstallation, au changement de disque et au flashage

Résumé : Une technique a été présentée à CanSecWest pour permettre à un Rootkit BIOS de persister au redémarrage, au formatage, à la réinstallation, au changement de disque et au flashage. Les impacts démontrés sont l'injection de code sous Microsoft Windows et l'accès à /etc/shadow sous OpenBSD.

Article complet disponible sur SecuObs.


Cordialement.
captnfab

Re: Un Rootkit BIOS qui persiste au flashage

par captnfab »

Mouahaha :)
MultiUser

Re: Un Rootkit BIOS qui persiste au flashage

par MultiUser »

Salut,

... mais techniquement si c'est possible
c'est plutôt flippant & mauvais signe ...

++
Dernière modification par MultiUser le 20 janv. 2010 22:22, modifié 1 fois.
AT

Re: Un Rootkit BIOS qui persiste au flashage

par AT »

WOT classe le site SecuObs comme non fiable !??
Engil Hramn

Re: Un Rootkit BIOS qui persiste au flashage

par Engil Hramn »

Déjà que WOT n'est pas fiable....
Avatar de l’utilisateur
Shimik_Root
Messages : 1126
Inscription : 10 févr. 2009 19:56

Re: Un Rootkit BIOS qui persiste au flashage

par Shimik_Root »

Engil Hramn a écrit :Déjà que WOT n'est pas fiable....
C'est pas nouveau ça... PDT_033
AT

Re: Un Rootkit BIOS qui persiste au flashage

par AT »

Bonjour,

Même Linux est vulnérable avec se genre de rootkit ! Comment vont devoir évoluer les protections sous linux ?
Malekal_morte
Messages : 111420
Inscription : 10 sept. 2005 13:57

Re: Un Rootkit BIOS qui persiste au flashage

par Malekal_morte »

@AT : ça n'a rien à voir avec l'OS là, on parle de BIOS.
L'important est que la charge virale soit exécutée le plus tôt possible... car t'as la main sur le reste.

On le voit avec les rookits kernel-mode Windows puis Rootkit MBR et là avec le Rootkit BIOS et SMM.

Pour le moment, c'est un PoC, donc y a pas à s'alarmer mais ça sera certainement l'avenir.
Reste que toutes les machines n'ont pas le même BIOS alors faut voir si ça peut marcher sur un nombre conséquent de machines.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
serwal
Messages : 262
Inscription : 25 janv. 2009 00:57

vouS avez entendu parler du " bootkit "!?

par serwal »

un nouveau " bootkit " est en liberté, il est de la même famille que leS " rootkit "

je donne la source :

http://www.clubic.com/actualite-291758- ... crypt.html
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »