fnick
19.02.15, 09:09
Hallo zusammen!
Sicherlich habt ihr alle die letzten "Neuigkeiten" bez. infizierte Festplatten mitbekommen. Auch Linux-Magazin hat darüber berichtet http://www.linux-magazin.de/NEWS/Brandgefaehrlich-Hacker-infizieren-Plattenfirmware...
Folgende Liste sollte der Festplattenhersteller sollte bekannt sein: http://en.wikipedia.org/wiki/List_of_defunct_hard_disk_manufacturers. Im Endeffekt existieren momentan auf dem Markt nur drei "global players", nämlich Seagate, Toshiba und Western Digital. Denen gehören die anderen, uns allen wohl bekannte Hersteller wie Hitachi, Samsung etc. Festplatten dieser Hersteller sind gefährdet bzw. die mit den Festplatten dieser Hersteller ausgestatteten PCs mit OS MS Windows können ausspioniert werden.
Die Security-Firma Kaspersky hat jetzt einen Bericht über die Hackergruppe Equation veröffentlicht. Als ausgeklügelste Angriffstechnik, die sie jemals irgendwo gesehen hätten, beschreiben die Sicherheitsexperten darin eine Technologie zum Infizieren der Festplattenfirmware.
Die Technologie ermöglicht es, spezielle Funktionen der Hacker in die Firmware zu schnmuggeln und sie bietet eine API, die Zugriff auf versteckte Sektoren der Platte erlaubt. Das ermöglicht es dem Schadprogramm, selbst ein Formatieren der Platte zu überleben. In der Malware gefundene Strings deuten daraufhin, dass viele Modelle so gut wie aller namhaften Hersteller (Seagte, Western Digital, Samsung, HGST, Maxtor) angreifbar sind. Die Platten werden über ihre Seriennummern erkannt und dann mit jeweils speziellen ATA-Kommandos umprogrammiert.
Linux-Anwender können insofern aufatmen, als das alle bisher gefundene Malware der Equation Group ausschließlich auf Windows-Betriebssysteme abzielte (die sie allerdings komplett, einschließlich neuer Versionen, infizieren kann). Es wurden jedoch bereits Hinweise entdeckt, dass in China auch MacOS X-Rechner betroffen sein könnten.
Frage, die ich vor ein paar Tagen sofort gestellt habe, lautet: Gibt es eventuell Nischenhersteller, die in Kleinserien Festlpatten produzieren?
In den Computerläden meines Vertrauens gibt es außer die Produkte der "Großen Drei" noch Platten von Intenso und HP. Ja, von Intenso gibt es anscheinend nicht nur billige externe Platte, sondern auch interne 3,5". Lieder habe ich sie nie gesehen, vermute aber, dass es sich um Rebranding-Produkte handelt. Weiß jemand etwas darüber?
Viel interessanter wäre es zu wissen, ob und wo HP ihre FPs herstellen lassen? Oder handelt es sich um tatsächlich eigenentwickelte und -hergestellte Produkte?
Dass wir, Linux-Benutzer, erst mal keine Angst um Spionagesoftware haben sollen, ist erfreulich, dennoch würde ich mir jetzt schon ein paar Gedanken über die Zukunft machen, denn man weiß nie, wann es wirklich kritisch wird... Also man darf ruhig etwas paranoid sein :D.
P.S. Die Suche habe ich natürlich benutzt. Habe keine Spuren der Diskussionen dieses Themas in unseren Foren gefunden...
Sicherlich habt ihr alle die letzten "Neuigkeiten" bez. infizierte Festplatten mitbekommen. Auch Linux-Magazin hat darüber berichtet http://www.linux-magazin.de/NEWS/Brandgefaehrlich-Hacker-infizieren-Plattenfirmware...
Folgende Liste sollte der Festplattenhersteller sollte bekannt sein: http://en.wikipedia.org/wiki/List_of_defunct_hard_disk_manufacturers. Im Endeffekt existieren momentan auf dem Markt nur drei "global players", nämlich Seagate, Toshiba und Western Digital. Denen gehören die anderen, uns allen wohl bekannte Hersteller wie Hitachi, Samsung etc. Festplatten dieser Hersteller sind gefährdet bzw. die mit den Festplatten dieser Hersteller ausgestatteten PCs mit OS MS Windows können ausspioniert werden.
Die Security-Firma Kaspersky hat jetzt einen Bericht über die Hackergruppe Equation veröffentlicht. Als ausgeklügelste Angriffstechnik, die sie jemals irgendwo gesehen hätten, beschreiben die Sicherheitsexperten darin eine Technologie zum Infizieren der Festplattenfirmware.
Die Technologie ermöglicht es, spezielle Funktionen der Hacker in die Firmware zu schnmuggeln und sie bietet eine API, die Zugriff auf versteckte Sektoren der Platte erlaubt. Das ermöglicht es dem Schadprogramm, selbst ein Formatieren der Platte zu überleben. In der Malware gefundene Strings deuten daraufhin, dass viele Modelle so gut wie aller namhaften Hersteller (Seagte, Western Digital, Samsung, HGST, Maxtor) angreifbar sind. Die Platten werden über ihre Seriennummern erkannt und dann mit jeweils speziellen ATA-Kommandos umprogrammiert.
Linux-Anwender können insofern aufatmen, als das alle bisher gefundene Malware der Equation Group ausschließlich auf Windows-Betriebssysteme abzielte (die sie allerdings komplett, einschließlich neuer Versionen, infizieren kann). Es wurden jedoch bereits Hinweise entdeckt, dass in China auch MacOS X-Rechner betroffen sein könnten.
Frage, die ich vor ein paar Tagen sofort gestellt habe, lautet: Gibt es eventuell Nischenhersteller, die in Kleinserien Festlpatten produzieren?
In den Computerläden meines Vertrauens gibt es außer die Produkte der "Großen Drei" noch Platten von Intenso und HP. Ja, von Intenso gibt es anscheinend nicht nur billige externe Platte, sondern auch interne 3,5". Lieder habe ich sie nie gesehen, vermute aber, dass es sich um Rebranding-Produkte handelt. Weiß jemand etwas darüber?
Viel interessanter wäre es zu wissen, ob und wo HP ihre FPs herstellen lassen? Oder handelt es sich um tatsächlich eigenentwickelte und -hergestellte Produkte?
Dass wir, Linux-Benutzer, erst mal keine Angst um Spionagesoftware haben sollen, ist erfreulich, dennoch würde ich mir jetzt schon ein paar Gedanken über die Zukunft machen, denn man weiß nie, wann es wirklich kritisch wird... Also man darf ruhig etwas paranoid sein :D.
P.S. Die Suche habe ich natürlich benutzt. Habe keine Spuren der Diskussionen dieses Themas in unseren Foren gefunden...