کارتهای شبکه نیز می توانند به Rootkit آلوده شوند .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش

محققان امنیتی طی بررسی نشان دادند که چگونه می توان کترهای شبکه را به روتکیت الوده نمود .
روتکیت Rootkit یکی از انواع ویروسهای کامپیوتری می باشد که هسته های اصلی سیستم و رایانه را هدف قرار می دهد و راه را برای هکرها ، خرابکاران اینترنتی و مجرمان برای نقوذ به سیستمها و شبکه و سرقت اطلاعات و دیگر اهداف آنها باز می کند .

Guillaume Delugré یکی از کارشناسان مهدنسی معکوس در شرکت امنیتی فرانسوی Sogeti ESEC ، بعد از مطالعه مستندات و مدارک شرکت Broadcom Ethernet NetExtreme PCI Ethernet cards توانست در یک کارت شبکه روت کیت قرار دهد .

همچنین با استفاده از مهندسی معکوس بر روی EEPROM توانست آن را بصورت بوت قرار دهد ، یعنی در هر صورتی که رایانه روشن گردد ، روت کیت Rootkit بصورت اتوماتیک فعال شود .

این محقق اعلام کرد به این روش دیگر روت کیت توسط سیستم قابل شناسایی نیست و هکر قارد خواهد بود بطور مستقیم از راه دور به رایانه دسترسی داشته باشد و از این طریق به سیستم عامل و متعاقب آن نیز دسترسی به حافظه رایانه نیز مقدور می شود .

این محقق قرار است یافته های خود را در ماه جاری در یک کنفرانس مربوط به هکرها در اختیار عموم قرار دهد .

منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir