Laut einem Bericht von IDG News will der Sicherheitsforscher Sebastian Muniz von Core Security Technologies im Mai eine Rootkit-Software für Cisco-Router vorstellen. Während der Konferenz EuSecWest in London wird Muniz über das Konzept referieren, was gleichzeitig die erste öffentliche Präsentation eines Rootkits für Ciscos Router-Betriebssystem IOS wäre.
Muniz erklärte, dass sich sein Rootkit von bisheriger Schadsoftware für Cisco-Router insofern unterscheide, als es auf unterschiedlichen Versionen von IOS funktioniere. Die Software sei nicht in der Lage, selbst in einen Router einzudringen. Nach der Installation könne das Rootkit das Gerät unbemerkt überwachen und kontrollieren. Den Quellcode für sein Rootkit will Muniz nicht veröffentlichen.
Eine ebenfalls neue Methode für Rootkits haben zwei Sicherheitsforscher von Clear Hat Consulting für die Konferenz Black Hat USA 2008 angekündigt, die Anfang August in Las Vegas stattfinden wird. Shawn Embleton und Sherri Parks wollen demonstrieren, wie der System Management Mode (SMM) von Intel-Prozessoren für ein Rootkit missbraucht werden kann.
SMM ist ein Betriebszustand von Prozessoren, der für spezielle Systemereignisse wie Speicherfehler entwickelt wurde und für die Ausführung von Firmware oder Hardware-Debuggern gedacht ist. Die Sicherheitsforscher wollen mit einem Proof of Concept demonstrieren, wie ein Keylogger auf Chipsatzebene mittels SMM installiert werden kann. „Unser Rootkit verbirgt seine Spuren im Speicher, führt keine Änderungen am Betriebsystem durch und ist in der Lage, Daten aus einem Netzwerk zu filtern“, schrieben die beiden Forscher in einer Programmvorschau für Black Hat USA 08. „Dabei umgeht es alle Host-basierten Erkennungssysteme und Firewalls.“
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…