[elektro] http://m.origo.hu/techbazis/20150217-az-nsa-bedrotozza-a-winchestereinket.html

[SZIGETI Szabolcs]

Általában ezek a trükkös dolgok nem úgy működnek, hogy az egész
vírus/trójai/stb kód a firmwareben van. Ott csak mondjuk van valami, ami
egy kis módosítást végez a rendszerben, amit más program ki tud használni.
Lást az előbb belinkelt példát, amikor a firmware felismer egy mintát és
abban végez egy kis változtatást. Ez a kód pár bájtban elfér, és mondjuk
egy másik programmal együtt képes a átvenni a rendszer felett az
irányítást. A több kisebb komponens ráadásul nehezebben fedezhető fel.
Amit erről írnak, úgy tűnik, hogy olyan rendszerekre (si) volt kihegyezve,
ahol a gépek nincsenek hálózaton, hanem mondjuk pendrive-on keresztül
történik a kártékony kód bejutása és az adatok kiszivárogtatása. Lásd
stuxnet, ott sem volt hálózat, illetve internetről le voltak fizikailag
választva a gépek.

Szabolcs


2015-02-18 7:16 GMT+01:00 zulu <zulu at gmail.hu>:

> 2015-02-18 07:01 keltezéssel, charles hoss írta:
> > szerintem pici a flash , a firmware a lemezen van , a hdd fizikai
> mereteben pedig egy gigat sem vennek eszre . ennel nagyobb elterest okoznak
> a
> > szektor-file meretek .
>
> Egy wireshark progival meg lehetne szondázni, hogy mi folyik.
>
> -zulu
>
> -----------------------------------------
>           elektro[-flame|-etc]
>