Kaspersky Labs
NSA ima stražnji pristup u firmware HDD-a
Kaspersky Labs otkrio jako napredan američki špijunski program koji se može integrirati u firmware tvrdih diskova.
Poznata tvrtka za računalnu sigurnost Kaspersky Lab, objavila je kako je u 30 država pronašla računala zaražena s jednim ili više špijunskih programa, među kojima prednjače Iran, Rusija, Pakistan, Afganistan, Kina, Mali, Sirija, Jemen i Alžir.
Mete uključuju vladine i vojne institucije, telekomunikacijske tvrtke, banke, energetiku, nuklearna istraživanja, medije, te islamske aktiviste.
Napadači se koriste špijunskim programom koji se integrira u firmware tvrdih diskova, što znači da su neki od vodećih proizvođača HDD-a omogućili špijunima (čitaj NSA) stražnji ulaz u računala korisnika kroz softver za upravljanje tvrdim diskovima.
Mada Kaspersky ne želi službeno reći koja zemlja se nalazi iza te špijunske afere, odnosno grupe koju nazivaju Equation Group, navode da je blisko povezana sa Stuxnetom, cyber oružjem koje je proizvela NSA za napade na sustave za obogaćivanje urana u Iranu.
Obzirom da su Western Digital i Seagate među rijetkim proizvođačima tvrdih diskova koji još uvijek dobrim dijelom proizvode HDD-ove na teritoriju SAD-a, glavna sumnja za suradnju s NSA pada upravo na njih, mada su obje tvrtke odmah demantirale da dijele svoje izvorne kodove s vladinim agencijama. Kaspersky navodi da ne postoji gotovo nikakva mogućnost da bi napadači bili u stanju koristiti tvrde diskove kao stražnji ulaz za pristup računalima korisnika bez posjedovanja izvornog koda.
Čitav izvještaj Kaspersky Laba možete pogledati u ovom dokumentu.
Izvor: Yahoo News
Učitavam komentare ...