Google est en ligne populaire antivirus service Virustotal reçu une mise à jour récemment qui permet aux utilisateurs du service pour scanner firmware comme les autres fichiers.
Une des plus grandes forces de Virustotal est sa multi-moteur de numérisation de support qui teste les fichiers téléchargés vers le service à l’aide de plus de 40 différents moteurs antivirus.
Le service a été élargi à plusieurs reprises depuis qu’il a été racheté par Google l’amélioration des paramètres de scan, entre autres choses.
Le plus récent ajout à Virustotal est un soutien pour les firmware analyse qui permet aux utilisateurs du service pour télécharger le firmware d’images, de marchandises sous-évaluées ou à télécharger pour le service pour savoir s’ils sont (probablement) légitime ou ont été manipulés.
Virustotal firmware de numérisation
Alors que la plupart des malware infecte les systèmes sur le logiciel côté des choses, firmware, logiciels malveillants est particulièrement problématique, car il n’est pas facile à détecter, ni à nettoyer.
Depuis le firmware est stocké sur l’appareil lui-même, le formatage des disques durs ou même en les remplaçant n’a aucun effet sur l’infection de l’état d’un ordinateur.
Depuis la détection est difficile sur le dessus de cela, il est fréquent que le type d’attaque passe inaperçue pendant un long moment.
La numérisation de firmware qui Virustotal prend en charge fonctionne à bien des égards, comme la normale de la numérisation de fichiers. La principale différence est la façon dont le firmware est acquis.
Alors qu’il peut être utilisé pour tester le firmware qui est téléchargé à partir d’un site web du fabricant, plus besoin commun est le désir de tester l’installation du firmware de l’appareil à la place.
Le principal problème ici est que le firmware doit être sous-évaluées pour que cela se produise. Le billet de blog sur le site Virustotal met en évidence plusieurs outils (principalement sous forme de code source ou pour les systèmes Unix/Linux) que les utilisateurs peuvent utiliser pour faire un dump du firmware sur les appareils qu’ils opèrent.
L’analyse du fichier est identique à celle des autres fichiers sur le premier coup d’œil, mais le “fichier détail” et l’onglet “informations complémentaires” onglets révéler des renseignements spécifiques qui offrent des informations en profondeur sur le dessus de cela.
Le fichier “détails” de l’onglet contient des informations sur les fichiers qu’il contient, la version de la ROM, la date de compilation et d’autres informations connexes.
Des informations supplémentaires liste de fichiers d’identification de l’information et de détails de la source.
Le nouvel outil effectue les tâches suivantes selon Virustotal:
Apple Mac BIOS de détection et de signalement.
Les chaînes de base de la marque de la détection heuristique, afin d’identifier les systèmes cibles.
L’Extraction de certificats à partir de l’image de microprogramme et de fichiers exécutables qui y est contenue.
PCI code de la classe d’énumération, permettant au dispositif de détermination de la classe.
Tables ACPI balises d’extraction.
NVAR variable énumération des noms.
L’Option ROM de l’extraction, de point d’entrée à la décompilation et PCI fonctionnalité de liste.
L’Extraction de BIOS Portable Exécutables et identification des potentiels de Windows Exécutables contenus dans l’image.
SMBIOS caractéristiques de la production de rapports.
L’extraction de BIOS portable exécutables est de spécial intéresse ici. Virustotal extraits de ces fichiers et les soumet à des fins d’identification individuel. Des informations telles que le système d’exploitation cible sont a révélé, entre autres informations après la numérisation.
Suivant les résultats de l’analyse des faits saillants de Lenovo rootkit (en forme de NovoSecEngine2), la seconde une mise à jour de firmware pour Lenovo périphériques où il a été supprimé.
Le Mot De La Fin
Virustotal est un nouveau firmware option de numérisation est un pas dans la bonne direction. Alors que c’est le cas, il restera un service spécialisé pour l’instant en raison de la difficulté de l’extraction du firmware à partir de périphériques et d’interpréter les résultats.