среда, 24 ноября 2010 г.

Руткит в сетевой карте

Исследователь безопасности продемонстрировал возможность внедрения руткитов в сетевые карты.
Гийом Делугре, специалист по реверсинженерингу французской компании Sogeti ESEC, создал proof-of-concept код после изучения встроенных сетевых карт Broadcom Ethernet NetExtreme PCI Ethernet.
Он использовал доступные документы и открытые ресурсы для разработки дебаггера прошивки. Он также произвел реверсинженеринг формата EEPROM, в котором хранится прошивка, а так же как процесс загрузки устройства.
Используя эти знания, Делугре смог разработать собственную прошивку с кодом, который обрабатывает процессором сетевой карты. Такая техника открывает возможности для создания руткитов, работающих внутри самой сетевой карты, что дает потенциальным преступникам преимущество перед обычными бэкдорами.
Важным является и тот факт, что операционная система может не обнаружить следа такого руткита, поскольку он спрятан в интерфейсе сетевой карты.
"Сетевая карта нуждается в получении прямого доступа к памяти (DMA) для обмена данными между устройством и драйвером", - объясняет Делугре. "С точки зрения прошивки, все управляется специально предназначенными для этого регистрами устройства, которые не всегда задокументированы. Взломщик сможет удаленно управлять руткитом в сетевой карте и получить доступ к базовой ОС благодаря DMA".
Делугре представил свое исследование на сайте hack.lu. Статья, посвященная его исследованию, вместе со слайдами презентации и демо, были опубликованы в понедельник здесь.

Вышел BackTrack 4 R2, LiveDVD-дистрибутив для проверки безопасности системы



Вышел релиз LiveDVD-дистрибутива BackTrack 4 R2, основанного на пакетной базе Ubuntu и предназначенного для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Дистрибутив появился в результате объединения команд разработчиков проектов IWHAX, Auditor Security Collection и Whoppix и является одним из лучших инструментов в своей области (авторитетный ресурс в свое время insecure.org назвал BackTrack лучшим LiveCD для исследования безопасности систем). Размер iso-образа составляет 1.94 Гб.
Из добавленных улучшений можно отметить:
  • Использование Linux-ядра 2.6.35.8, в котором значительно улучшена работа беспроводного стека;
  • Поддержка USB 3.0;
  • Поддержка новых беспроводных карт;
  • Применены все связанные с возможностью подстановки wifi-трафика патчи для обеспечения максимальной поддержки проведения атак на беспроводные сети;
  • Ускорение работы десктоп-окружения;
  • Рабочее окружение на базе Fluxbox переработано и теперь чем-то напоминает KDE;
  • В поставку включен пакет Metasploit, пересобранный с нуля и с работоспособной поддержкой MySQL-драйверов из коробки;
  • Обновлены присутствующие ранее пакеты, добавлены новые пакеты, удалены некоторые устаревшие пакеты.
BackTrack 4 содержит одну из самых богатых подборок программ, связанных с безопасностью: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект BackTrack входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, Metasploit, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для акселерации подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и ATI Stream, позволяющих использовать GPU видеокарт NVidia и ATI для выполнения вычислительных операций.

Холодильник Electrolux работает под управлением Linux

Компания Electrolux представила новую модель холодильника I-Kitchen, для управления которым используется основанный на архитектуре ARM мини-компьютер, работающий под управлением Linux. В дверь холодильника вмонтирован небольшой сенсорный экран, пользовательский интерфейс на котором сформирован при помощи библиотек EFL (Enlightenment Foundation Libraries), разработанных в рамках проекта Enlightenment.
Холодильник I-Kitchen позиционируется как составная часть "умной кухни", предоставляя пользователю не имеющий себе равных интерактивный интерфейс по полному управлению всеми аспектами работы холодильника. Аппаратная начинка встроенного в холодильник компьютера выполнена на основе 400Mhz процессора Freescale i.MX25, 128 Мб ОЗУ и сенсорного экрана с разрешением 480x800 пикселей.
Для организации вывода на экран, используется только программная система рендеринга Evas, обеспечивающая замечательную производительность без использования аппаратной акселерации вывода. Формирование насыщенного интерфейса, снабженного анимированными визуальными эффектами, производится с использованием библиотеки Edje и набора виджетов Elementary.
Одной из интересных возможностей является встроенный менеджер фотографий, позволяющий использовать экран холодильника в роли цифровой фоторамки. Работа данной функции обеспечена при помощи библиотеки Ethumb. Из других приложений можно отметить: ПО для управления внутренней температурой, заметки, напоминания, календарь-планировщик, адресная книга, книга советов и рецептов (загружено более 600 рецептов).
Среди входящих в состав EFL компонентов:
  • Ephoto - менеджер для управления коллекцией фотографий;
  • Eve - web-браузер на базе движка WebKit (используется библиотека EFLWebKit);
  • Editje - работающий в WYSIWYG режиме текстовый редактор;
  • Eio - абстрактный интерфейс для доступа к файловой системе;
  • Eeze - библиотека для организации взаимодействия с внешними устройствами через udev;
  • Efreet - библиотека, позволяющая использовать в приложениях некоторые специфкации Freedesktop.org по работе с пиктограммами, Desktop-файлами и меню;
  • Embryo - библиотека для написания небольших компилируемых приложений для встраиваемых устройств;
  • Eet - библиотека для записи произвольного набора блоков данных в файл и их последующего частого чтения в произвольном порядке;
  • Eina - библиотека с реализацией различных типов данных (массив, хэш, список, дерево) и полезных инструментов (работа с логами, оценка производительности, преобразование форматов и т.д.).