记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

UEFI漏洞可被用于安装底层勒索软件

研究团队利用技嘉BRIX迷你PC固件中的2个漏洞演示底层勒索软件 过去几年,勒索软件威胁从存在于浏览器中,发展到了进驻操作系统,再侵入到了引导加载程序。如今,直接深入到了驱动计算机硬件组件的底层固件。 今年年初,安全厂商Cylance的研究团队,演示了存在于主板统一可扩展固件接口(UEFI),即现代BIOS中的概念验证勒索软件程序。 黑帽亚洲安全大会上,该团队揭示了他们的做法:利用台湾计算机制造商技嘉科技出品的两台超袖珍PC所用固件中的漏洞。 这两个漏洞影响技嘉的迷你PC准系统平台(BRIX) GB-BSi7H-6500 和 GB-BXi7-5775,可使攻击者获得操作系统访问权,权限提升,并在系统管理模式(SMM)下执行恶意代码。SMM是CPU的一种特殊运行方式,可以执行底层软件。 GB-BSi7H-65
发布时间:2017-04-10 21:15 | 阅读:113715 | 评论:0 | 标签:威胁情报 UEFI漏洞 勒索软件 固件 技嘉 漏洞

显示器也能被黑:操纵像素达到恶意目的

别相信你看到的任何东西,电脑显示器也是有可能被黑的。研究人员在 DEF CON 发声,质疑电脑显示器固件安全,并演示了操控电脑屏幕上微小像素的方法。红气球安全( Red Balloon Security )的两位研究人员安格·崔和贾汀·卡塔利亚对戴尔显示器的工作方式非常好奇,最终逆向了一台。他们“肢解”了一台戴尔U2410显示器,发现里面的显示控制器可被用于修改和记录屏幕上的像素。他们展示了如何利用被黑掉的显示器来篡改网页显示内容的。在一个案例中,他们将PayPal账户余额从0元改成了100万美元,但其实,这不过是显示器被重新配置了而已。要做到这一点并不容易。为发现漏洞,两年时间里,崔和卡塔利亚将他们所有的业余时间都花在了研究和理解戴尔显示器的内部技术上。除此之外,他们还研究了其他品牌的显示器,包括三星、宏碁和
发布时间:2016-08-13 22:05 | 阅读:119256 | 评论:0 | 标签:黑极空间 Defcon 固件 显示器

VirusTotal支持固件病毒的检测

固件病毒最近越来越常见,自从斯诺登爆料NSA ANT部门使用的监视工具集中包括的BIOS bootkits后,我们多次在报道中见到它。黑客们用它攻击用户(Hacking Team的 UEFI rootkit ),政府用它监视民众,厂商用它获取用户隐私(联想的Service Engine)。BIOS病毒的危害BIOS是英文”Basic Input Output System”的缩略词,直译过来后中文名称就是”基本输入输出系统”。其实,它是一组固化到计算机内主板上一个ROM芯片上的程序,它保存着计算机最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。 其主要功能是为计算机提供最底层的、最直接的硬件设置和控制。因此
发布时间:2016-02-03 22:30 | 阅读:134931 | 评论:0 | 标签:系统安全 BIOS virustotal 固件

逆向路由器固件之SQL注入(Part3)

另寻他径在前面的内容中,我们使用TEW-654TR路由器的tftp服务实现了获取目标的管理权限。但是要是tftp没有开放到外网怎么办?另寻他径:在这一篇中会我们来分析一个web应用上的漏洞。初步分析使用代理软件抓登录时候的数据包,可以看到发送的http请求如上图所示。数据发送给了my_cgi.cgi这个脚本。我们分析一下这个文件看看。➜  rootfs git:(master) ✗ find . -name my_cgi.cgi./usr/bin/my_cgi.cgi➜  rootfs git:(master) ✗ file ./usr/bin/my_
发布时间:2015-09-01 22:30 | 阅读:103004 | 评论:0 | 标签:漏洞 固件 路由器 注入

逆向路由器固件之解包 Part1

这个系列的文章以逆向路由器固件的方式来挖掘路由器中存在的漏洞。‍‍本篇文章主要以介绍解包固件工具为主。文中演示用的固件可以在这里下载。由于针对设备的攻击越来越多,很多厂商把不提供固件下载作为一种安全策略。所以有些时候只能通过物理的方式从设备中导出固件。‍‍后续的文章中会介绍相关技术。通用的linux RE工具file — 用来检测是否是有效的文件和文件类型hexdump —16进制导出工具strings 跟hexdump类似但是可以以可读的形式展示dd — 从二进制文件中挖掘数据lzma — 解压LZMA文件第三方工具binwalk — 通过固件文件头来分析文件和文件系统Fireware Mod Kit — 自动化分析固
发布时间:2015-08-26 20:20 | 阅读:149717 | 评论:0 | 标签:工具 固件 解包 路由器 逆向

美国国家安全局硬盘固件入侵技术揭秘

近期发现的间谍网络“方程式小组(Equation Group)”最令人震惊的部分就是其能用恶意代码对硬盘固件进行重编程的神秘模块。曝光此事的卡巴斯基研究人员称,这一颠覆计算机胃肠道一样的存在——硬盘固件的能力,他们“闻所未闻”。 这种黑客工具被认为是美国国家安全局(NSA)的杰作,它通过重写硬盘固件获得对计算机系统神一般的控制权,即使软件更新都不能阻止它长期潜伏。模块被命名为“nls_933w.dll”,在卡巴斯基发现的间谍平台“方程毒药(EquationDrug)”和“角鲨(GrayFish)”中都有用到,是此类模块中第一个被发现的。 它还具备另一个能力:在硬盘上开辟隐藏存储空间以备攻击者在一段时间后取回盗取的数据。这一能力使得像方程组一类的间谍,通过将想要获取的文档藏入不会被加密的存储空间来规避硬盘加密。
发布时间:2015-03-05 16:50 | 阅读:189525 | 评论:0 | 标签:技术 nls_933w.dll NSA 入侵 固件 硬盘

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词