Spying firmware βρέθηκε σε σκληρούς δίσκους

Η Εθνική υπηρεσία Πληροφοριών της Αμερικής, γνωστή και ως απλά NSA, καταγράφει κάθε κίνηση όπως αναφέρει το Kaspersky Lab. Η Εθνική υπηρεσία Πληροφοριών της Αμερικής, γνωστή και ως απλά NSA, καταγράφει κάθε κίνηση όπως αναφέρει το Kaspersky Lab.

Η Ρωσική cyber security εταιρεία Kaspersky αναφέρει πως η NSA έχει τοποθετήσει spying backdoors σε χιλιάδες σκληρούς δίσκους της αγοράς, μέσω των οποίων θα μπορεί να έχει πρόσβαση στα δεδομένα των χρηστών. Οι αναλυτές της εταιρείας αναφέρουν ότι οι εν λόγω δίσκοι έχουν πουληθεί σε περιοχές όπως το Πακιστάν, η Ρωσία, η Συρία και η Κίνα και όποια άλλη χώρα "ενδιαφέρει" την NSA. Ανάμεσα στις κατασκευάστριες εταιρείες συγκαταλέγεται η Western Digital, η Seagate, η Toshiba και πολλές άλλες, ενώ οι χώρες ξεπερνούν συνολικά τις 30.

Ο τρόπος που λειτουργεί το malware -το οποίο μάλιστα λέγεται πως είναι "άρτια κατασκευασμένο"- αφού βρίσκεται στο firmware του δίσκου, φορτώνεται κατά τη διάρκεια του POST στην μνήμη του συστήματος (RAM) και έως ότου μπούμε στα Windows, αυτό έχει ήδη ενεργοποιηθεί και είναι ικανό να λάβει πλήρη πρόσβαση στο δίκτυο και το filesystem. Μερικές από τις εταιρείες κατασκευής δίσκων όπως οι WD, η Seagate και η Micron είπαν πως δεν γνωρίζουν τίποτα για τα spying προγράμματα, ενώ Toshiba, Samsung και IBM δεν αρνήθηκαν ούτε και τοποθετήθηκαν στο θέμα.



Spying firmware βρέθηκε σε σκληρούς δίσκους