Malware in der Netzwerkkarte

25. November 2010, 15:10
  • security
  • netzwerk
image

Malware und Viren haben sich bisher im Betriebssystem eines Rechners eingenistet und mussten dort fürchten, von Antivirenprogrammen entdeckt zu werden.

Malware und Viren haben sich bisher im Betriebssystem eines Rechners eingenistet und mussten dort fürchten, von Antivirenprogrammen entdeckt zu werden. Der Sicherheitsexperte Guillaume Delugré hat an einer Konferenz in Luxemburg nun aber eine Möglichkeit aufgezeigt, mit welcher ein Zugriff auf den Rechner möglich ist, der von Antivirenprogrammen nicht erkannt werden kann. Dabei hat er ein sogenanntes Rootkit in der Firmware einer Netzwerkkarte platziert.
Delugré hat dabei mit frei zugänglichen Tools und Dokumentationen eine eigene Firmware für NetXtreme-Netzwerkcontroller von Broadcom entwickelt und darin ein Rootkit versteckt. Der Code wird dabei von der MIPS-CPU des Controllers ausgeführt und kann durch den sogenannten Direct-Memory-Access (DMA) der PCI-Schnittstelle ohne Umwege mit dem Arbeitsspeicher des Rechners kommunizieren, wie 'heise.de' schreibt. So tauschen Netzwerkkarten normalerweise Netzwerkframes mit installierten Treibern aus. Da Antivirensoftware lediglich Dateien auf dem Rechner, nicht aber den Code auf Netzwerkkarten oder anderen Komponenten überprüft, würde ein solcher Angriff keinen Alarm auslösen.
Mit der Lösung Delugrés kann aus der Ferne auf den Rechner zugegriffen oder der Netzwerkverkehr abgehört werden. Allerdings, so schränkt 'heise.de' ein, würden Broadcoms NetExtreme-Controller vor allem bei Firmenkunden zum Einsatz kommen. Netzwerkkarten für Privatkunden würden mit wenig oder gar keinem Speicher verkauft und seien nicht so flexibel programmierbar. Trotzdem sind damit Szenarien in Firmen mit standardisierter IT-Infrastruktur gut denkbar. (bt)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023