Googleの無料サービスVirusTotalを使用しましたか? 疑わしいファイルの出所について疑問がある場合, VirusTotalは便利です.
サービスはさらに便利になりつつあります, 開発者がファームウェアを分析する新しいツールを追加したため. ファームウェアマルウェアは確かに大きな問題になっています.
ファームウェア関連の問題の詳細:
9271 ファームウェアイメージに関する調査で明らかになった脆弱性
VirusTotal内のファームウェアツール
ファームウェアは、悪意のあるソフトウェアを隠すのに非常に便利な場所であるため、標的となることがよくあります。. さらに, ウイルス対策ソリューションは通常、ファームウェアレイヤーをスキャンしません, マルウェアの侵入は簡単に気付かれることはありません.
それがすべてではありません. ファームウェアマルウェアは、再起動やOSの新規再インストールにも耐えることができます.
これは何 VirusTotal 専門家は ブログ投稿:
今日の時点で、VirusTotalはファームウェアイメージを詳細に特徴付けています, 合法または悪意. これらは、現在生成されている種類の情報の例です。, [ファイルの詳細]タブを参照してください:
https://www.virustotal.com/en/file/3afb102f0a61f5a71be4658c3d8d3624e4773e36f64fd68a173f931bc38f651e/analysis/ [1] https://www.virustotal.com/en/file/4db9177af43a958686b9367f19df90023acf3189c388497a8a7d1d8cb3f7f0e0/analysis/ [2] https://www.virustotal.com/en/file/57a0c38bf7cf516ee0e870311828dba5069dc6f1b6ad13d1fdff268ed674f823/analysis/
新しいファームウェアスキャンの追加により、ファームウェアイメージが正当であるか疑わしいかが判断されます. このツールは、ファームウェアと実行可能ファイルに添付された証明書を抽出するようにも設計されています. 特に, クールはポータブル実行可能ファイルを抽出できます (PE) ファームウェア内部. 後者はマルウェアまたは疑わしい動作に関連している可能性があります.
VirusTotalへのファームウェアの追加に感謝します, ユーザーは自分のファームウェアを抽出してVirusTotalに送信できるようになります. このツールは、ユーザーだけでなく研究者にとっても非常に便利です。, アップロードされたファームウェアイメージはデータベースに保存できるため. このようなデータベースは、マルウェア研究者にとって非常に役立ちます.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: