Notícias sobre Ubuntu, Debian, Fedora, Linux, Android, Tecnologia, LibreOffice e muito mais!

O que você precisa saber sobre a segurança de seu disco rígido!

A recente descoberta de que um grupo de hackers de um Estado-nação, intitulado Equation Group, estariam criando ferramentas para reprogramar os discos rígidos de vários fabricantes de tal forma que possam esconder um malware e armazenar informações roubadas sem serem notadas, lançou uma sombra sobre a segurança e a confiabilidade destas unidades de armazenamento.
O que você precisa saber sobre a segurança de seu disco rígido!
A maioria dos especialistas em segurança não ficaram chocados ao saber que um Estado-nação alteraria o firmware do disco rígido, ação esta que foi demonstrada por pesquisadores no ano passado, e foi somente uma questão de tempo até que um ataque ocorresse em algum local do mundo. Mesmo assim, a capacidade do chamado Equation Group de tomar o controle de uma variedade de produtos de disco rígidos seria a de abrir nossos olhos, dado o nível de habilidade, tempo e recursos financeiros necessários para a façanha.
O Kaspersky Lab anunciou mês passado que havia descoberto que um grupo de Estados-nação, apelidado de Equation Group, haviam construído módulos de um malware que podia reprogramar marcas de disco rígidos, garantindo que o malware fosse indetectável pelo antivírus, e que, mesmo que um disco rígido seja formatado ou o sistema operacional reinstalado, o malware não poderia ser removido. Os atacantes também poderiam modificar o setor de uma unidade com o malware, e usar a unidade para armazenar informações roubadas, por exemplo.
Agora que a maioria das grandes marcas de disco rígido aparentemente foram comprometidas pelo Equation Group (que não foi oficialmente identificado pela Kaspersky Lab), grande parte dos especialistas suspeitam de que este grupo estaria ligado à NSA, a Agência de Segurança Nacional dos EUA. Por aí já podemos ter ideia da coisa.
Fabricantes como a Hitachi ou Toshiba permanecem em silêncio sobre as conclusões do Equation Group, e não responderam aos questionamentos sobre o hack do firmware. Enquanto isso, um porta-voz da Seagate disse: “não tenho conhecimento específico de todas as alegações a respeito de que terceiros possam acessar nossos discos. A Seagate está absolutamente empenhada em garantir os mais altos níveis de segurança dos dados que pertencem aos nossos usuários. Por mais de sete anos temos sido líderes do setor de auto-criptografia, ao pôr em prática medidas seguras para evitar a adulteração ou engenharia reversa do seu firmwaare e outras tecnologias”, disse ele.
Dan Kaminsky, cientista-chefe da WhiteOps Security, disse que não se surpreenderia se agências de inteligência abusassem da funcionalidade de um disco rígido para seus próprios propósitos. “Sabemos que há lugares secretos para armazenar dados… e comandos secretos”, disse. “Os discos rígidos têm seus próprios sistemas operacionais, interfaces e outros locais para armazenar informações. Na verdade há muitos lugares em um computador onde pode-se armazenar clandestinamente um malware.”
O que você precisa saber sobre a segurança de seu disco rígido!

Com os discos rígidos sendo silenciosamente infectados, a resposta à incidentes e a coleta de provas também poderão ser comprometidos, observa Mike Davis, diretor de tecnologia da CounterTrack. “Agora você não poderá mais apresentar um disco rígido a um tribunal e dizer que a informação está intacta.”
A melhor defesa, é separar o armazenamento da execução, de forma a evitar este tipo de ataque. Kaminsky diz que os dados armazenados nunca devem estar autorizados a executar o código.
Olhos abertos pessoal!
Comentários