Η Cisco δημιουργεί ένα εργαλείο ανοιχτού κώδικα για την προστασία του τομέα εκκίνησης από επιθέσεις

Isaac

2 λεπτά

Κλειδωμένο κύκλωμα ασφαλείας υλικού

Η Cisco έχει δημιουργήσει ένα σύστημα για την προστασία από επιθέσεις που κατευθύνονται προς την κύρια εγγραφή εκκίνησης ανοιχτή πηγή. Αυτό το εργαλείο μπορεί να αποκλείσει το ransomware και άλλα κακόβουλα προγράμματα που θέλουν να μολύνουν τον εν λόγω τομέα MBR. Αν και είναι ένα εργαλείο για λειτουργικά συστήματα Microsoft Windows και αυτό είναι ένα ιστολόγιο Linux, αλλά συνήθως δίνουμε ειδήσεις για δωρεάν και ανοιχτού κώδικα λογισμικό γενικά.

Το εν λόγω εργαλείο λέγεται MBRFfilter και λειτουργεί υπογράφοντας το σύστημα του δίσκου και θέτοντας τον τομέα σε λειτουργία μόνο για ανάγνωση, έτσι ώστε να μπορεί να διαβαστεί μόνο και αποτρέπει κακόβουλα τρίτα μέρη από το να του γράφουν κώδικα για άλλους αμφίβολους σκοπούς. Το καλό είναι ότι η Cisco το δημιούργησε με τη φιλοσοφία του ανοιχτού κώδικα και σε εκδόσεις 32 και 64 bit. Μπορείτε να εξερευνήσετε τον κώδικα εάν αποκτήσετε πρόσβαση στη σελίδα του έργου στο Github. 

Αν και ζούμε τώρα στην εποχή του UEFI, για όσους ακόμα δεν γνωρίζουν τι είναι ή τι ήταν το MBR (σε συστήματα με BIOS), λένε ότι είναι ένας απαραίτητος τομέας σκληρού δίσκου και ότι περιέχει εκτελέσιμο κώδικα που είναι αποθηκευμένος στον πρώτο τομέα του σκληρού δίσκου για να είναι δυνατή η εκκίνηση ή η εκκίνηση το bootloaderro bootloader του λειτουργικού συστήματος (σε αυτήν την περίπτωση των Windows). Υπάρχουν πληροφορίες σχετικά με το δίσκο, τα διαμερίσματα και το σύστημα αρχείων με το οποίο έχει διαμορφωθεί.

Λοιπόν, είναι αυτός ο προνομιακός τομέας όπου πολλοί εγκληματίες έχουν εγκατασταθεί για να πραγματοποιήσουν τις επιθέσεις τους και να κάνουν το κακόβουλο λογισμικό να κατοικεί στην εν λόγω περιοχή, προκαλώντας προβλήματα σε μολυσμένους υπολογιστές που δεν είχαν εύκολη λύση. Σε ορισμένες περιπτώσεις, ο υπολογιστής έπρεπε να διαμορφωθεί ή, στην καλύτερη περίπτωση, να χρησιμοποιήσει ορισμένα εργαλεία για να απαλλαγεί από αυτές τις ενοχλήσεις που παρέμεναν κρυφές για πολλά προγράμματα προστασίας από ιούς (βλ. μπότες ή rootkits σε επίπεδο εκκίνησης). Τώρα η Cisco θέλει να το αποφύγει αυτό με το εργαλείο της και να προσφέρει λίγη περισσότερη ασφάλεια...


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.