Cisco crée un outil open source pour protéger le secteur de démarrage des attaques

Circuit cadenassé de sécurité matérielle

Cisco a créé un système de protection contre les attaques dirigées vers le master boot record Open source. Cet outil peut bloquer les ransomwares et autres programmes malveillants qui veulent infecter ledit secteur MBR. Bien qu'il s'agisse d'un outil destiné aux systèmes d'exploitation Microsoft Windows et qu'il s'agit d'un blog Linux, nous donnons généralement des nouvelles sur les logiciels libres et open source en général.

L'outil en question ça s'appelle MBRFilter et il fonctionne en signant le système de disque et en mettant le secteur en mode lecture seule afin qu'il ne puisse être lu que et empêche des tiers avec une intention malveillante d'y écrire du code à d'autres fins douteuses. La bonne chose est que Cisco l'a créé dans le cadre de la philosophie open-source et dans des versions pour 32 et 64 bits. Vous pouvez explorer le code en accédant à la page du projet sur Github. 

Bien que nous vivions maintenant à l'ère UEFI, pour ceux qui ne savent toujours pas ce qu'est ou a été le MBR (dans les systèmes avec BIOS), disons qu'il s'agit d'un secteur nécessaire du disque dur et qu'il contient un code exécutable stocké dans le premier secteur de disque dur à pouvoir lancer ou démarrer le chargement de démarragero chargeur de démarrage du système d'exploitation (dans ce cas Windows). Les informations sur le disque, les partitions et le système de fichiers avec lequel il a été formaté y résident.

Eh bien, c'est ce secteur privilégié où de nombreux voyous ont été configurés pour mener leurs attaques et faire résider le malware dans cette zone, causant des problèmes sur les ordinateurs infectés qui n'avaient pas de solution facile. Dans certains cas, il a été nécessaire de formater l'ordinateur ou dans le meilleur des cas d'utiliser certains outils pour se débarrasser de ces désagréments qui restaient cachés pour de nombreux antivirus (voir kits de démarrage ou rootkits au niveau du démarrage). Maintenant, Cisco veut éviter cela avec son outil et offrir un peu plus de sécurité ...


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.