¿Cómo puedo saber si una tarjeta de red en un servidor fue infectada por un virus o no? ¿Hay algún método para comprobarlo?
¿Cómo puedo saber si una tarjeta de red en un servidor fue infectada por un virus o no? ¿Hay algún método para comprobarlo?
Si bien es teóricamente posible insertar código malicioso en la memoria flash en equipos periféricos como tarjetas de red, es más probable que vea el uso de los sistemas GPU de tarjeta de video para hacer grietas en la tabla del arco iris para hackers con fines especiales, etc.
Se necesita una programación especializada que sería el forraje de ataque dirigido a nivel nacional. El malware de equipos periféricos tomaría conocimientos y técnicas especiales que permitirían que el dispositivo funcione normalmente sin fallar mientras filtra el tráfico.
Si alguna vez se hiciera un pirateo teórico a una tarjeta de red, la única forma de detectarla sería mediante el análisis del tráfico que entra y sale de ella. Tu anti-malware estándar no tendría una pista.
Es más probable que este tipo de ataque se realice contra enrutadores e impresoras. Ya tienen CPU con un montón de ciclos de reloj remanentes y almacenamiento en memoria flash que pueden contener fácilmente algunas modificaciones menores. Nuestro colegio local tenía un HP que tenía un mensaje humorístico "Insertar níquel para imprimir" dejado por uno de los especialistas en electrónica.
Muy pocos virus infectarán la tarjeta de red en su servidor. Los virus suelen infectar su sistema operativo u otro software de aplicación. Por lo tanto, para la mayoría de los propósitos, no necesita preocuparse por los virus en su tarjeta de red. Si le preocupan los virus, siga los pasos estándar para fortalecer su servidor; busque instrucciones en los archivos para el fortalecimiento del servidor (esto dependerá del sistema operativo).
Es posible que sea posible si los virus reemplazan el firmware en su tarjeta de red con una versión maliciosa. Eso sería muy malo, porque entonces no sería detectado por un software antivirus normal. Sin embargo, esto requeriría un ataque muy sofisticado, y no creo que pueda recordar haber visto esta estrategia utilizada en la naturaleza. Por lo tanto, la mayoría de la gente no tendrá que preocuparse por esto.
Y recuerda, la mejor defensa contra los virus es: no te infectes en primer lugar. Mantenga su software actualizado, use firewalls, no ejecute software vulnerable, etc.
Sé que esta es una pregunta antigua, pero desde la última publicación, esto se ha hecho a un montón de nic's. Los más populares son la banda ancha móvil o 4g lte nic. Asistí a Defcon este año 23, y me sorprendió lo fácil y rápido que podría ocurrir un ataque en el firmware de las tarjetas nic. fue muy fácil para ellos obtener el control elevado de una PC una vez que el nuevo firmware estuvo en la tarjeta de interfaz de red.
el video de esa charla se puede encontrar en youtube, sin embargo, no sé el nombre de dicha charla, por lo que se requiere una pequeña excavación.
Declararé la advertencia de que nunca sabrás si X está infectada, pero solo tengo una buena idea.
Como lo veo, hay 3 áreas que podrían explotarse en una tarjeta de red.
Sería poco probable que exista algo en la memoria ya que el costo frente al esfuerzo sería alto para un atacante. Un reinicio eliminaría el virus y las tarjetas de red y, por lo general, no contiene grandes cantidades de memoria para alojar un virus. El uso de la tarjeta de red como una entrada al firmware sería mucho más probable.
Por lo tanto, la pieza restante es para verificar el firmware. Usaré el soporte de Intel como un ejemplo que fue más rápido de encontrar. enlace
La forma más fácil de evitar esto es usar un NIDS / Wireshark para buscar paquetes mal conocidos en firmas conocidas usando un recurso como enlace . Esto le indicará la IP de origen de la máquina / dispositivo que está infectado, por lo general, las medidas tradicionales permitirán la eliminación de virus sin tener que recurrir a la comprobación del firmware.