En la conferencia de seguridad CanSecWest dos investigadores de seguridad, An�bal L. Sacco y Alfredo A. Ortega, han demostrado c�mo crear rootkits que sobreviven a la formateada o al cambio del disco duro. Esto se logra mediante inyecci�n de malware en el BIOS (Sistema B�sico de Entrada/Salida) del computador.
La demostraci�n se llev� a cabo en dos computadores, uno corriendo el sistema operativo OpenBSD y el otro Windows. Como la infecci�n vive en el BIOS del equipo, esta persiste hasta despu�s de que el sistema operativo es instalado de nuevo o el disco duro es sustituido.
Las primeras t�cnicas que se llevaban a cabo para crear rootkits en el BIOS generalmente atacaban tipos espec�ficos de BIOS. Sin embargo, las t�cnicas demostradas por estos investigadores trabajan en pr�cticamente todos los tipos de sistemas.
Aunque la inyecci�n de c�digo malicioso en el BIOS puede ser efectiva, no es una tarea f�cil. Se requiere acceso f�sico a la m�quina o un exploit que d� acceso a la ra�z, sin problemas, al atacante.
Fuente
No hay comentarios:
Publicar un comentario