Cisco ha creat un sistema de protecció contra atacs dirigits cap al màster boot record de codi obert. Aquesta eina pot bloquejar ransomware i altres programes maliciosos que vulguin infectar aquest sector MBR. Tot i que és una eina destinada a sistemes operatius Microsoft Windows i això sigui un bloc de Linux, però solem donar notícies sobre programari lliure i de codi obert en general.
La tool en qüestió es diu MBRFilter i funciona signant el sistema de el disc i posant el sector en mode nomès lectura perquè només es pugui llegir i eviti que tercers amb intencions malicioses puguin escriure-hi codi per a altres fins dubtosos. El millor és que Cisco l'ha creat sota la filosofia de l'open-source i en versions tant per a 32 com per 64 bits. El codi el pots explorar si accedeixes a la pàgina de el projecte en Github.
Encara que ara visquem en l'era de l'UEFI, per als que encara no sàpiguen el que és o ha estat MBR (en sistemes amb BIOS), dir que es tracta d'un sector del disc dur necessari i que conté un codi executable emmagatzemat en el primer sector del disc dur per poder llançar o iniciar el boot loadero carregador del sistema operatiu (en aquest cas de Windows). Allà resideix informació sobre el disc, particions i sistema de fitxers amb el qual s'ha formatat el mateix.
Doncs bé, és aquest sector privilegiat on s'han vingut fixant molts malechores per realitzar els seus atacs i fer que el malware resideixi en aquesta zona, causant problemes en els equips infectats que no tenien fàcil solució. En alguns casos calia formatar l'equip o en els casos millors fer ús de certes eines per a desfer-nos d'aquestes molèsties que romanien ocultes per a molts antivirus (vegeu equips d'arrencada o boot-level rootkits). Ara Cisco vol evitar això amb la seva eina i aportar una mica més de seguretat ...
Sigues el primer a comentar