VirusTotal hỗ trợ quét Firmware
Các cuộc tấn công vào firmware thường hiếm gặp nhưng khi đã thành công sẽ khiến cho mã độc có được nơi trú ngụ lí tưởng. Làm sao để chống lại được chúng ? Nhiều nhóm tin tặc trình độ cao đã và đang đầu tư vào tìm kiếm cách xâm nhập hệ thống BIOS và EFI sau một tài liệu rò rỉ bởi Snowden mô tả ...
Các cuộc tấn công vào firmware thường hiếm gặp nhưng khi đã thành công sẽ khiến cho mã độc có được nơi trú ngụ lí tưởng. Làm sao để chống lại được chúng ?
Nhiều nhóm tin tặc trình độ cao đã và đang đầu tư vào tìm kiếm cách xâm nhập hệ thống BIOS và EFI sau một tài liệu rò rỉ bởi Snowden mô tả NSA đang phát triển mã độc dành riêng cho BIOS. Gần đây nhất là công ty phần mềm do thám Hacking Team đã rò rỉ một công cụ UEFI BIOS rootkit.
VirusTotal – máy quét mã độc trực tuyến của Google đã hỗ trợ quét file firmware. Google cho phép các tổ chức tải lên file firmware và sau đó sẽ nhận được một báo cáo về bất cứ điều gì đáng ngờ. Các file này sẽ được so sánh với file gốc do chính các nhà cung cấp phần cứng phát hành để xem xét liệu chúng có bị chèn các yếu tố bên thứ ba hay không.
VirusTotal cho biết công cụ mới của mình hỗ trợ:
- Phát hiện và báo cáo Apple Mac BIOS
- Phát hiện nhãn hiệu hệ thống đang kiểm tra
- Trích xuất chứng chỉ từ cả firmware image và từ file thực thi chứa nó
- PCI phân loại mã, cho phép thiết bị phân loại định danh
- …
Có rất nhiều công cụ giúp các tổ chức kết xuất file BIOS của mình để gửi lên VirusTotal kiểm tra. Các tổ chức được khuyến cáo loại bỏ các thông tin riêng tư như mật khẩu trước khi đưa lên VirusTotal.
Threatpost