Beveiligingnieuws Logo

Onze partners

EAL

Kiwa

Oribi ID Solutions

Bydemes

VBN

Avigilon Alta

Unii

Dero Security Products

CSL

OSEC

ASSA ABLOY

ARAS

Sequrix

SmartSD

Advancis

Network Optix

Aritech

Regio Control Veldt

VEB

Paraat

PG Security Systems

NIBHV

Top Security

Securitas

Traka ASSA ABLOY

Hikvision

Trigion

Seagate

Eizo

Hanwha Vision Europe

Seris

Secusoft

i-Pro

Bosch Security Systems

Genetec

HD Security

ADI

Centurion

Distri Company

SmartCell

Service Centrale Nederland

Optex

Gold-IP

Nenova

MOBOTIX

G4S

Brivo

Connect Security

Akuvox

Crown Security Services

ASIS

Milestone

Ajax Systems

IDIS

Masset Solutions

Alarm Meldnet

SOBA

Add Secure

Multiwacht

NetworxConnect

Alphatronics

BHVcertificaat.online

VideoGuard

HID

Lobeco

Paxton

Uniview

VVNL

VAIBS

Intrasec

Eagle Eye Networks

2N

SMC Alarmcentrale

CDVI

Hackers besmetten firmware van SSD’s met malware

19 juni 2015
Redactie
08:00

Een groep cybercriminelen heeft een methode ontwikkeld waarbij de firmware van harde schijven en solid state drives (SSD’s) worden hergeprogrammeerd en voorzien van malware.

SSD schijfVan de firmware van harddisks was al bekend dat deze hiermee opnieuw geprogrammeerd konden worden. In februari 2015 werd ontdekt dat een geheime organisatie genaamd ‘Equation Group’ op zoek was naar methodes om kwetsbaarheden in de firmware van harddisks te misbruiken. McAfee Labs onderzocht de programmamodules die in februari van dit jaar werden ontdekt en kwam tot de conclusie dat deze ook gebruikt konden worden om de firmware van SSD’s te herprogrammeren.

Eenmaal geherprogrammeerd, kan harddisk- en SSD-firmware misbruikt worden om malware te laden, iedere keer dat een systeem wordt gestart. Zelfs wanneer de drives opnieuw worden geformatteerd of het besturingssysteem opnieuw wordt geïnstalleerd, blijft de malware aanwezig. Beveiligingssoftware is niet in staat om de malware die op deze manier is opgeslagen op een verborgen deel van de drive, te detecteren.

Deze firmware-aanvallen van de Equation Group behoren tot de meest geavanceerde in hun soort. Hoewel dit soort malware tot nu toe vooral werd ingezet voor zeer doelgerichte aanvallen, moeten organisaties zich volgens McAfee voorbereiden op de ‘standaard’-varianten van deze dreigingen.

Deel dit artikel via:

Vlog

Premium partners

Videoguard

Aritech

SequriX

Seagate

Distri Company

Suricat

Wordt een partner