مشاهده نسخه کامل
: 'POP'
01-02-2006, 18:28
بگفته يكي از محققان، مهاجمان مسلح با Root kit مي توانند بعضي از كدهاي بدانديش خود را در حافظه فلش BIOS كامپيوتر پنهان كنند. :blink:
مهاجم بااستفاده از اين شيوه مي تواند امكان تشخيص فايل هاي پنهان شده را سخت تر كند و كامپيوتر را بطور دائمي آلوده كند حتي اگر سيستم عامل دوبار نصب شود. :ohno:
مهاجمان مي توانند از Advanced Configuration و power Interface كه مجموعه اي از كنترل كننده هاي مديريت توان است و زبان برنامه نويسي آن براي رمزگذاري و بكارگيري Root kit در حافظه فلش BIOS استفاده كنند. هكرها حتي مي توانند تابع هاي قانوني زبان ACPI را جايگزين تابع هاي خود كند. :blink:
از بين خطرات اين Root kit ها مي توان به مقاوم بودن آنها دربرابر راه اندازي دوباره، قابل تشخيص نبودن روي درايو و توانايي زنده ماندن بعد از فرمت دوباره ديسك و نصب دوباره سيستم عامل اشاره كرد. :sad:
براي محافظت از سيستم در مقابل اين حملات بايد از reflash كردن حافظه BIOS و يا انتقال به كامپيوترهايي كه از BIOS علامت دار چون phoenix Technologies Trustedcode's يا Secure Flash اينتل استفاده مي كنند پرهيز كرد.
;)
IRITN.com
مهاجم بااستفاده از اين شيوه مي تواند امكان تشخيص فايل هاي پنهان شده را سخت تر كند و كامپيوتر را بطور دائمي آلوده كند حتي اگر سيستم عامل دوبار نصب شود. :ohno:
مهاجمان مي توانند از Advanced Configuration و power Interface كه مجموعه اي از كنترل كننده هاي مديريت توان است و زبان برنامه نويسي آن براي رمزگذاري و بكارگيري Root kit در حافظه فلش BIOS استفاده كنند. هكرها حتي مي توانند تابع هاي قانوني زبان ACPI را جايگزين تابع هاي خود كند. :blink:
از بين خطرات اين Root kit ها مي توان به مقاوم بودن آنها دربرابر راه اندازي دوباره، قابل تشخيص نبودن روي درايو و توانايي زنده ماندن بعد از فرمت دوباره ديسك و نصب دوباره سيستم عامل اشاره كرد. :sad:
براي محافظت از سيستم در مقابل اين حملات بايد از reflash كردن حافظه BIOS و يا انتقال به كامپيوترهايي كه از BIOS علامت دار چون phoenix Technologies Trustedcode's يا Secure Flash اينتل استفاده مي كنند پرهيز كرد.
;)
IRITN.com