Exploitability: badbios, php.net et la grehack
mercredi 30 octobre 2013 à 11:29 Tiger-222, le 29/10/2013 à 14:27
Tien, je n'avais pas vu passer ce "badbios", mais s'il s'avère réel, c'en est fini pour nous !
C'est un virus (si on peut appelé ça comme ça) qui infecte le firmware des clefs USB, aucun fichier n'est modifié sur la clef. Comme d'hab, toutes les clefs USB seront à leur tour infectées. Et donc ce virus reflashe le BIOS, même une réinstallation officielle du BIOs n'y changera rien. Le pire dans tout ça, c'est comment il communique...
(Permalink)
Les Petits Liens Malfaisants, le 29/10/2013 à 14:57
ouch...
via : https://tiger-222.fr/shaarli/?wli8wg
(Permalink)
e-loquens, le 29/10/2013 à 21:00
Badbios, un malware infectant le bios et se propageant via le firmware des clefs USB, résistant aux formatages et aux flashages de BIOS.
Je reste sceptique, tout comme l'auteur, mais si c'est vrai, son côté Ebola fait froid dans le dos.
(Permalink)
AlwaysData, le 30/10/2013 à 09:33
Wow. Si ce virus BadBIOS existe réellement et fait seulement la moitié de ce qui est annoncé, on est très mal !
- Infection quelque soit le système d'exploitation ;
- Transmission par clé USB (sans fichier visible sur la clé), par CD...
- Flash du BIOS, donc ça résiste à une réinstallation du système et même à un reflashage du BIOS (donc on doit changer de machine à chaque test...)
- Peut discuter avec les autres machines même si on l'isole du réseau (wifi/éthernet) en passant par des fréquences sonores produites par les cartes son
Ça craint du boudin quand même...
(Permalink)
Sebsauvage, le 30/10/2013 à 10:25
Mouais... là Badbios, dans la description, ça en fait trop. J'ai de gros doute. Je pense que c'est du bullshit. On verra. (via https://tiger-222.fr/shaarli/?wli8wg)
Note: Il existe bien des exploits USB qui avaient été démontrés (par exemple en bypassant l'authent d'un Windows déjà démarré avec une clé USB spécifiquement créée). Mais là j'ai des doutes.
(Permalink)
Famille Michon, le 30/10/2013 à 11:29
Pareil, plusieurs trucs me paraissent gros. Et notamment le côté "je suis capable d'infecter tout" qui me rappelle furieusement Independance Day...
Chaque BIOS a sa petite spécificité, ça me paraît difficile d'avoir un virus qui saura tout flasher. Et on augmente sa surface fonctionnelle en sachant aussi flasher toutes les clefs USB, les lecteurs/graveurs CD, les cartes wifi et les cartes son ? Mouais... là, il faut de très gros moyens pour tout supporter à ce point.
Il n'empêche que, même s'il existe et sait infecter même un nombre réduit de firmwares, ça fait peur, mais en y réfléchissant, c'est une évolution naturelle des virus, liée à l'évolution naturelle des firmwares.
A force de déporter le software bas niveau de l'OS vers les chipsets (au départ, l'OS communiquait à un niveau bien plus bas avec ses périphériques), des bugs sont apparus mécaniquement dans le firmware, et il a fallu donner la possibilité de réécrire (flasher) tout type de firmware. Pour un virus, tout élément inscriptible est une cible potentielle de tentative d'infection.
(Permalink)
Tien, je n'avais pas vu passer ce "badbios", mais s'il s'avère réel, c'en est fini pour nous !
C'est un virus (si on peut appelé ça comme ça) qui infecte le firmware des clefs USB, aucun fichier n'est modifié sur la clef. Comme d'hab, toutes les clefs USB seront à leur tour infectées. Et donc ce virus reflashe le BIOS, même une réinstallation officielle du BIOs n'y changera rien. Le pire dans tout ça, c'est comment il communique...
(Permalink)
Les Petits Liens Malfaisants, le 29/10/2013 à 14:57
ouch...
via : https://tiger-222.fr/shaarli/?wli8wg
(Permalink)
e-loquens, le 29/10/2013 à 21:00
Badbios, un malware infectant le bios et se propageant via le firmware des clefs USB, résistant aux formatages et aux flashages de BIOS.
Je reste sceptique, tout comme l'auteur, mais si c'est vrai, son côté Ebola fait froid dans le dos.
(Permalink)
AlwaysData, le 30/10/2013 à 09:33
Wow. Si ce virus BadBIOS existe réellement et fait seulement la moitié de ce qui est annoncé, on est très mal !
- Infection quelque soit le système d'exploitation ;
- Transmission par clé USB (sans fichier visible sur la clé), par CD...
- Flash du BIOS, donc ça résiste à une réinstallation du système et même à un reflashage du BIOS (donc on doit changer de machine à chaque test...)
- Peut discuter avec les autres machines même si on l'isole du réseau (wifi/éthernet) en passant par des fréquences sonores produites par les cartes son
Ça craint du boudin quand même...
(Permalink)
Sebsauvage, le 30/10/2013 à 10:25
Mouais... là Badbios, dans la description, ça en fait trop. J'ai de gros doute. Je pense que c'est du bullshit. On verra. (via https://tiger-222.fr/shaarli/?wli8wg)
Note: Il existe bien des exploits USB qui avaient été démontrés (par exemple en bypassant l'authent d'un Windows déjà démarré avec une clé USB spécifiquement créée). Mais là j'ai des doutes.
(Permalink)
Famille Michon, le 30/10/2013 à 11:29
Pareil, plusieurs trucs me paraissent gros. Et notamment le côté "je suis capable d'infecter tout" qui me rappelle furieusement Independance Day...
Chaque BIOS a sa petite spécificité, ça me paraît difficile d'avoir un virus qui saura tout flasher. Et on augmente sa surface fonctionnelle en sachant aussi flasher toutes les clefs USB, les lecteurs/graveurs CD, les cartes wifi et les cartes son ? Mouais... là, il faut de très gros moyens pour tout supporter à ce point.
Il n'empêche que, même s'il existe et sait infecter même un nombre réduit de firmwares, ça fait peur, mais en y réfléchissant, c'est une évolution naturelle des virus, liée à l'évolution naturelle des firmwares.
A force de déporter le software bas niveau de l'OS vers les chipsets (au départ, l'OS communiquait à un niveau bien plus bas avec ses périphériques), des bugs sont apparus mécaniquement dans le firmware, et il a fallu donner la possibilité de réécrire (flasher) tout type de firmware. Pour un virus, tout élément inscriptible est une cible potentielle de tentative d'infection.
(Permalink)