Cisco heeft een beveiligingssysteem ontwikkeld tegen aanvallen die zijn gericht op de master-bootrecord open source. Deze tool kan ransomware en andere kwaadaardige programma's blokkeren die genoemde MBR-sector willen infecteren. Hoewel het een tool is die bedoeld is voor Microsoft Windows-besturingssystemen en dit een Linux-blog is, geven we meestal nieuws over gratis en open source software in het algemeen.
De tool in kwestie het heet MBRFilter en het werkt door het schijfsysteem te ondertekenen en de sector in de alleen-lezen-modus te zetten zodat het alleen kan worden gelezen en voorkomt dat derden met kwaadwillende bedoelingen er code naar schrijven voor andere dubieuze doeleinden. Het goede nieuws is dat Cisco het heeft gemaakt onder de open-sourcefilosofie en in versies voor zowel 32 als 64-bits. Je kunt de code verkennen door naar de projectpagina op Github te gaan.
Hoewel we nu in het tijdperk van UEFI leven, voor degenen die nog steeds niet weten wat MBR is of was (in systemen met BIOS), zeggen dat het een noodzakelijke sector van de harde schijf is en dat het een uitvoerbare code bevat die is opgeslagen in de eerste sector van de harde schijf die kan starten of opstarten de laars loadero bootloader van het besturingssysteem (in dit geval Windows). Informatie over de schijf, partities en het bestandssysteem waarmee het is geformatteerd, bevindt zich daar.
Welnu, het is deze bevoorrechte sector waar veel misdadigers zijn ingesteld om hun aanvallen uit te voeren en de malware in dat gebied te laten verblijven, wat problemen veroorzaakt op geïnfecteerde computers die geen gemakkelijke oplossing hadden. In sommige gevallen was het nodig om de computer te formatteren of in het beste geval gebruik te maken van bepaalde tools om van deze ergernissen af te komen die voor veel antivirusprogramma's verborgen bleven (zie bootkit of rootkits op opstartniveau). Nu wil Cisco dit met zijn tool vermijden en iets meer beveiliging bieden ...