SUSE by Ingram

VirusTotal พร้อมให้บริการตรวจสอบเฟิร์มแวร์แปลกปลอม

virustotal_logo

VirusTotal เป็นบริการ Sandboxing ออนไลน์สำหรับวิเคราะห์ไฟล์หรือ URL ต้องสงสัย ว่ามีมัลแวร์ เช่น ไวรัส โทรจัน เวิร์ม และอื่นๆแฝงตัวอยู่หรือไม่ ซึ่งขณะนี้ได้ออกฟีเจอร์ใหม่ที่สามารถตรวจสอบและวิเคราะห์ความผิดปกติของเฟิร์มแวร์ ซึ่งเป็นโค้ดพื้นฐานที่ใช้เชื่อมต่อระหว่างอุปกรณ์ฮาร์ดแวร์กับระบบปฏิบัติการเมื่อเริ่มใช้งาน

ttt_clean_sign_in_dc-watcharakun_2

เฟิร์มแวร์ แหล่งซ่อนมัลแวร์ยอดฮิตของแฮ็คเกอร์

เฟิร์มแวร์นับว่าเป็นตัวเลือกสำคัญที่แฮ็คเกอร์นิยมใช้ซ่อนมัลแวร์ เนื่องจากโปรแกรม Antivirus ทั่วไปสามารถตรวจจับได้เฉพาะในระดับระบบปฏิบัติการเท่านั้น ไม่สามารถสแกนหามัลแวร์ในระดับเฟิร์มแวร์ได้ นอกจากนี้การกำจัดมัลแวร์ในเฟิร์มแวร์ก็เป็นเรื่องที่ทำได้ยาก ต่อให้รีบูทเครื่องหรือติดตั้งระบบปฏิบัติการใหม่ มัลแวร์ที่แฝงตัวอยู่ในเฟิร์มแวร์ก็ยังคงอยู่

ตรวจสอบเฟิร์มแวร์และไฟล์ PE ด้านใน

บริการตรวจสอบเฟิร์มแวร์ของ VirusTotal นี้ช่วยให้นักวิจัยด้านความปลอดภัยและผู้ดูแลระบบสามารถอัพโหลดเฟิร์มแวร์ขึ้นไปเพื่อตรวจสอบว่ามีสิ่งผิดปกติหรือไม่ รวมทั้งสามารถแกะ Certificates และไฟล์ Portable Executables (PEs) อื่นๆที่อยู่ในมัลแวร์ออกมาดูได้ด้วย เนื่องจากไฟล์ PE เหล่านี้อาจเป็นจุดกำเนิดมัลแวร์หรือพฤติกรรมที่ผิดปกติ

อย่างไรก็ตาม ไฟล์ PE บางไฟล์อาจรันบนระบบปฏิบัติการ Windows แทนที่จะรันบนเฟิร์มแวร์ เช่น ไฟล์ PE ที่เป็นฟีเจอร์ Antitheft ไฟล์นี้จำเป็นต้องเก็บไว้ในเฟิร์มแวร์ เพื่อป้องกันกรณีที่เครื่องคอมพิวเตอร์ถูกลบข้อมูล ส่งผลให้ไฟล์ PE เหล่านี้อาจถูกแจ้งเตือนเป็นไฟล์ต้องสงสัยได้ แนะนำให้ผู้ดูแลระบบตรวจสอบผลลัพธ์ให้ดีก่อนตัดสินประเภทของไฟล์นั้นๆ

รายละเอียดเพิ่มเติม: http://blog.virustotal.com/2016/01/putting-spotlight-on-firmware-malware_27.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เผยแผนเข้าซื้อกิจการ Dashbase เสริมความสามารถ AppDynamics ติดตามวิเคราะห์ข้อมูล Real-Time Communication

Cisco ได้ออกมาเผยถึงเจตนาในการเข้าซื้อกิจการของ Dashbase ผู้พัฒนาโซลูชันวิเคราะห์ทราฟฟิกสำหรับระบบ Voice, Video และ Chat โดยเฉพาะ เพื่อนำความสามารถของ Dashbase ไปเสริมให้กับ Cisco AppDynamics โดยเฉพาะ

Cisco เผยแผนพัฒนา Co-Packaged Optics ความเร็ว 800Gbps ที่ประหยัดพลังงาน คาดพร้อมใช้งานได้ปี 2024

Cisco ได้ออกมาเผยถึงความร่วมมือกับ Inphi ในการพัฒนา Co-Packaged Optics (CPO) สำหรับใช้ใน Switch รุ่นที่รองรับความเร็ว 51.2Tbps ในอนาคตซึ่งจะมี Interface 800Gbps แบบ Pluggable โดยคาดว่าการพัฒนานี้จะแล้วเสร็จและพร้อมนำเทคโนโลยีออกสู่ตลาดได้ในปี 2024