研究人員在計(jì)算機(jī)外圍設(shè)備中發(fā)現(xiàn)了多個(gè)未簽名固件的實(shí)例��,惡意參與者可以利用這些實(shí)例攻擊運(yùn)行Windows和Linux的筆記本電腦和服務(wù)器����。
根據(jù)上周與BleepingComputer共享的一份報(bào)告���,Eclypsium的研究人員能夠在與戴爾,惠普���,聯(lián)想和其他主要制造商的計(jì)算機(jī)一起積極使用的WiFi適配器�����,USB集線(xiàn)器,觸控板和相機(jī)中找到未簽名的固件�����。
這是一個(gè)很大的問(wèn)題�,因?yàn)閿?shù)百萬(wàn)的此類(lèi)設(shè)備直接受到旨在濫用此漏洞來(lái)收集和泄露用戶(hù)敏感信息,觸發(fā)服務(wù)拒絕狀態(tài)并感染各種惡意軟件(例如勒索軟件)的攻擊���。
自從至少2010年以來(lái)�����,濫用固件漏洞的攻擊以前就使用過(guò)Equation Group的EquationDrug和GrayFish間諜平臺(tái)中的固件更新模塊��,用包含 當(dāng)場(chǎng)閃存的惡意有效載荷的惡意固件替換設(shè)備的合法固件����。
脆弱的觸控板,相機(jī)�����,Wi-Fi適配器和USB集線(xiàn)器
攻擊者可以通過(guò)幾種方式利用未經(jīng)簽名的固件�,具體取決于他們通過(guò)濫用此缺陷而設(shè)法破壞的組件。
對(duì)于網(wǎng)絡(luò)適配器��,它們可以捕獲或更改網(wǎng)絡(luò)流量�,而PCI設(shè)備可以使它們竊取信息,甚至可以通過(guò)直接內(nèi)存訪問(wèn)(DMA)攻擊來(lái)接管系統(tǒng)����。
另一方面,通過(guò)完全控制目標(biāo)的攝像頭��,應(yīng)該允許他們開(kāi)始從周?chē)h(huán)境捕獲視頻和音頻內(nèi)容�,同時(shí)濫用與計(jì)算機(jī)相連的硬盤(pán)驅(qū)動(dòng)器的固件,從而有可能丟棄惡意工具并運(yùn)行惡意代碼����,將完全擺脫操作系統(tǒng)的安全檢查。
報(bào)告說(shuō):“但是�����,總的問(wèn)題仍然是相同的。如果一個(gè)組件不需要簽名的固件�,攻擊者通常可以輕松獲得對(duì)該組件的控制權(quán)���,而無(wú)需特殊的特權(quán)���。”
您可以在下面找到Eclipsium研究人員能夠在各種外圍設(shè)備中發(fā)現(xiàn)的不安全固件的一些示例:
• Lenovo ThinkPad X1 Carbon 6th Gen筆記本電腦中的觸摸板和TrackPoint固件:固件更新���,沒(méi)有加密簽名檢查。
• HP Spectre x360 Convertible 13-ap0xxx筆記本電腦中的HP Wide Vision FHD攝像機(jī)固件:未經(jīng)身份驗(yàn)證的未加密固件更新��。
• 戴爾XPS 15 9560筆記本電腦上的WiFi適配器:盡管進(jìn)行了Windows 10簽名檢查��,但修改后的固件仍可成功加載����。
• USB集線(xiàn)器固件:適用于Linux的VLI USB集線(xiàn)器固件未簽名。
研究人員說(shuō)����,即使他們?yōu)槊總(gè)特定的外設(shè)測(cè)試了一個(gè)特定的設(shè)備�,“其他型號(hào)甚至其他廠商也會(huì)遇到相同的問(wèn)題�������!
“聯(lián)想表示ODM沒(méi)有在當(dāng)前一代產(chǎn)品中修復(fù)此問(wèn)題的機(jī)制���,”而“惠普表示他們正在開(kāi)發(fā)固件更新���,而下一代相機(jī)將在未來(lái)的型號(hào)中簽署固件。 ”
對(duì)于戴爾XPS筆記本電腦�����,沒(méi)有明確答案是誰(shuí)負(fù)責(zé)確保驅(qū)動(dòng)程序和固件正確簽名�����,因?yàn)樾酒M制造商和驅(qū)動(dòng)程序開(kāi)發(fā)商高通表示這應(yīng)由微軟負(fù)責(zé)���,并且不進(jìn)行簽名驗(yàn)證這些芯片的計(jì)劃����。
微軟回答說(shuō),設(shè)備供應(yīng)商應(yīng)該是阻止惡意固件加載到設(shè)備上的供應(yīng)商�����。
攔截BMC流量
作為研究的一部分�,Eclypsium還能夠證明使用Broadcom BCM5719芯片組和未簽名的固件(具有多個(gè)主要服務(wù)器制造商的服務(wù)器所使用的NIC)對(duì)具有網(wǎng)絡(luò)接口卡(NIC)的服務(wù)器的成功攻擊。
除了受歡迎之外��,研究人員還選擇了這種特定的模型���,因?yàn)樗环Q(chēng)為NIC�����,它不對(duì)從主機(jī)上載的固件執(zhí)行簽名檢查���。
即使主機(jī)上的軟件并不專(zhuān)用于服務(wù)器的基板管理控制器(BMC)流量�,Eclypsium仍能夠?qū)⒆约盒薷牡墓碳凹虞d到系統(tǒng)中的NIC中,在該系統(tǒng)中��,BMC配置為與以下設(shè)備共享NIC”主辦�����。”
這樣一來(lái)�,他們就可以分析MC網(wǎng)絡(luò)數(shù)據(jù)包的內(nèi)容,惡意軟件可以利用此功能進(jìn)行間諜目的或?qū)崟r(shí)更改BMC流量�。
“這還可以用于阻止從BMC發(fā)送到中央日志記錄服務(wù)器的警報(bào),選擇性地將它們重定向到其他服務(wù)器��,將流量復(fù)制并發(fā)送到遠(yuǎn)程位置進(jìn)行分析����,以及與遠(yuǎn)程命令建立出站網(wǎng)絡(luò)連接,直接從NIC本身控制服務(wù)器�����,而主機(jī)或BMC卻不知道這一切正在發(fā)生����。”
另外��,由于NIC是基于PCI的設(shè)備���,攻擊者可能發(fā)起DMA攻擊�,使他們能夠繞過(guò)主CPU和OS直接訪問(wèn)系統(tǒng)內(nèi)存,從而竊取信息�,甚至完全控制受到感染的服務(wù)器。
未簽名的固件是一個(gè)被忽視的威脅
盡管Apple的macOS每次加載驅(qū)動(dòng)程序包和固件時(shí)都會(huì)自動(dòng)檢查簽名����,以防止攻擊濫用未簽名的固件,但Windows和Linux僅在最初安裝固件或驅(qū)動(dòng)程序時(shí)執(zhí)行簽名驗(yàn)證�。
Eclypsium 總結(jié)道: “不幸的是,未經(jīng)簽名的固件所帶來(lái)的問(wèn)題不容易解決��。如果該組件并非旨在檢查簽名的固件�,則通常無(wú)法通過(guò)固件更新來(lái)解決�!
“在許多情況下,設(shè)備或產(chǎn)品線(xiàn)中的根本問(wèn)題根本無(wú)法解決����,這意味著該產(chǎn)品線(xiàn)中的所有設(shè)備在其整個(gè)生命周期中都將繼續(xù)受到攻擊����!
總而言之��,各種外圍設(shè)備中未簽名的固件是一個(gè)重大的網(wǎng)絡(luò)安全問(wèn)題���,也是一個(gè)經(jīng)常被忽視的問(wèn)題��,它可能導(dǎo)致嚴(yán)重的安全問(wèn)題��,包括數(shù)據(jù)���,完整性和隱私丟失��,并幫助威脅行為者提升特權(quán)并繞過(guò)安全性可以有效阻止其攻擊的控件�。
TAG網(wǎng)絡(luò)高級(jí)分析師凱蒂·泰特勒(Katie Teitler)說(shuō):“軟件和網(wǎng)絡(luò)漏洞通常是組織安全重點(diǎn)的重點(diǎn)����,但固件漏洞可能使對(duì)手完全控制受感染的設(shè)備�����!
“這可能導(dǎo)致植入后門(mén)���,嗅探網(wǎng)絡(luò)流量����,泄露數(shù)據(jù)等等�����。但是,不幸的是�����,固件漏洞可能更難檢測(cè)且更難以修補(bǔ)�。最佳實(shí)踐是在組件級(jí)別部署自動(dòng)掃描漏洞和錯(cuò)誤配置的方法,并持續(xù)監(jiān)視新問(wèn)題或漏洞�。”
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
