¿fuga de seguridad al trabajar con bloqueadores de escritura de hardware?

0

Si una unidad de disco duro que contiene malware está conectada a un bloqueador de escritura de hardware, que funciona en el nivel más bajo, ¿puede este malware copiarse, propagarse en el bloqueador de escritura de hardware o incluso en la computadora / hardware / sistema operativo que está conectado a? Lo que me preocupa es que el malware puede impedirme que haga una imagen del disco duro porque puede interrumpir esto de alguna manera. Vi un video con un HWB en el que el tipo aún podía escribir en el disco duro, pero solo temporalmente, así que supongo que era solo una memoria RAM / caché en el disco duro, después de un reinicio se había ido. Él podría ofc hacer copias desde HDD a través de HWB a PC HDD / USB stick etc. Mi preocupación es que el malware que se encuentra en el disco duro (solo lectura debido a HWB) también puede hacerlo.

¿Cuál es el primer paso que debe realizar el malware?

Abortar de Zero-Day-Exploit y más, la pregunta está más centrada en la parte de lo que tiene que hacer el malware, y si es posible

    
pregunta karts 17.09.2018 - 21:25
fuente

1 respuesta

2

Hay muchos conceptos y supuestos mezclados en esta pregunta.

Primero que nada, aunque la gente suele referirse a "Bloqueadores de escritura de hardware", realmente no existe tal cosa con las unidades de disco modernas. Hace muchos años, un bloqueador de escritura de hardware operaba a un nivel muy bajo al cortar la "línea de escritura", lo que hacía imposible la escritura. Las unidades de disco no han funcionado así durante décadas. Los bloqueadores de escritura actuales tienen firmware que está programado para rechazar la transmisión de comandos que se sabe que causan escrituras. El firmware obsoleto y / o los dispositivos más nuevos pueden, de hecho, tener comandos que escriben pero no están bloqueados. Generalmente esto no sucede si se mantienen actualizados, pero es por eso que son bloqueadores de escritura en línea pero no bloqueadores de hardware técnicamente.

Un dispositivo que está "escrito bloqueado" todavía se puede leer. El objetivo es proteger y evitar la modificación del dispositivo, ya que no impide la copia de contenido (incluido el malware) del dispositivo a la máquina a la que está conectado. Así que sí, el malware en el dispositivo bloqueado se puede escribir en sus otros discos duros o memorias USB.

Aunque a menudo se compara con los análogos biológicos, los virus informáticos y los programas maliciosos no son, de manera independiente, peligrosos como los biológicos. El malware informático es mal software inteligente software . Debe invocarse y ejecutarse antes de que pueda hacer algo. Simplemente copiar una pieza de malware no lo activará. Puede copiar de forma segura o crear imágenes de todo el malware que desee. Copiar no invoca / ejecuta el malware, es solo un archivo. El peligro está en la ejecución accidental del malware. Esto podría ser tan simple como hacer doble clic en el archivo accidentalmente, o más indirectamente por un proceso del sistema que intenta leerlo e interpretarlo de una manera que cause un error (como un desbordamiento del búfer) que dé como resultado un código en el archivo que se invoca. Por ejemplo, un modo de vista previa puede terminar invocando el archivo sin que tengas la intención de hacerlo.

Para resumir: ¡Los bloqueadores de escritura protegen el dispositivo bloqueado contra modificaciones, nada más!

    
respondido por el user10216038 17.09.2018 - 22:58
fuente

Lea otras preguntas en las etiquetas