Virus nel firmware della NIC

Sembra la vecchia storia del virus nella memoria CMOS del PC, però questa volta è vera: si può mettere del malware nel firmware di una scheda di rete.

Guillaume Delugré, ha dimostrato con i fatti di essere riuscito a creare una versione modificata del firmware di una scheda di rete Broadcom NetExtreme.

Il punto di partenza è stata la documentazione della scheda disponibile online, quindi Guillaume ha creato dei tool per il debug del firmware partendo da software open con cui ha colmato le lacune della documentazione disponibile.

A questo punto possedeva la conoscenza necessaria per poter creare un firmware modificato ad arte e per poterlo scrivere al posto di quello legittimo.

Questo tipo di attacchi è molto subdolo perché il firmware potrebbe essere istruito per modificare i pacchetti di rete senza che il sistema operativo possa intervenire, oppure potrebbe inoltrare o dirottare certi tipi di pacchetti ad un’altra destinazione. Inoltre, visto che la scheda di rete comunica con il suo driver in DMA, la cosa potrebbe aprire nuove frontiere di attacchi informatici.

Alcuni modelli di schede Broadcom hanno un jumper che controlla l’aggiornamento del firmware, forse è meglio controllare che sia nella posizione corretta.

La presentazione di Guillaume Delugré è disponibile qui.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

Spazio per un commento