{"id":2964,"date":"2015-02-23T09:31:00","date_gmt":"2015-02-23T08:31:00","guid":{"rendered":"http:\/\/www.itkommando.hu\/site\/?page_id=2964"},"modified":"2021-07-15T07:50:30","modified_gmt":"2021-07-15T06:50:30","slug":"az-adathordozok-firmware-je-is-hordozhat-virust","status":"publish","type":"page","link":"https:\/\/www.itkommando.hu\/site\/leirasok\/az-adathordozok-firmware-je-is-hordozhat-virust\/","title":{"rendered":"Az adathordoz\u00f3k firmware-je is hordozhat v\u00edrust"},"content":{"rendered":"
\"V\u00e9dend\u0151<\/a>
A firmware sincs biztons\u00e1gban a v\u00edrusokt\u00f3l<\/figcaption><\/figure>\n

A facebook oldalunkon m\u00e1r osztottunk meg olyan cikket<\/a>, amely szerint a rosszindulat\u00fa k\u00f3dok az eszk\u00f6z\u00f6k firmware-j\u00e9ben is megb\u00fajhatnak. Els\u0151 r\u00e1n\u00e9z\u00e9sre ez ijeszt\u0151, hiszen a firmware k\u00edv\u00fcl esik az oper\u00e1ci\u00f3s rendszerek l\u00e1t\u00f3k\u00f6r\u00e9n, \u00edgy a v\u00edrusirt\u00f3k sem l\u00e1tnak r\u00e1 a firmware-k tartalm\u00e1ra. Ha azonban egy kicsit megvizsg\u00e1ljuk a fert\u0151z\u00e9s \u00e9s a m\u0171k\u00f6d\u00e9s mik\u00e9ntj\u00e9t, m\u00e1r \u00e1rnyaltabb a k\u00e9p.<\/p>\n

Ha az eszk\u00f6zt meg szeretn\u00e9 valaki fert\u0151zni, az ehhez sz\u00fcks\u00e9ges f\u00e1jlokat az oper\u00e1ci\u00f3s rendszeren kereszt\u00fcl kell az eszk\u00f6zre juttatnia (Internetr\u0151l let\u00f6lteni, elmenteni, az eszk\u00f6zre felt\u00f6lteni). Ebben a folyamatban t\u00f6bb pont is van, ahol a v\u00e9delmi rendszerek k\u00f6zbel\u00e9phetnek:<\/p>\n

Internetr\u0151l val\u00f3 let\u00f6lt\u00e9st az alkalmaz\u00e1s szint\u0171 t\u0171zfal megakad\u00e1lyozhatja (ha a k\u00f3d jellemz\u0151i ismertek)<\/p>\n

A let\u00f6lt\u00e9s ut\u00e1n a helyi v\u00edrusv\u00e9delem megakad\u00e1lyozhatja a f\u00e1jl ment\u00e9s\u00e9t (ha a k\u00f3d jellemz\u0151i ismertek)<\/p>\n

A helyi v\u00edrusv\u00e9delem a firmware friss\u00edt\u00e9s\u00e9hez a felhaszn\u00e1l\u00f3 meger\u0151s\u00edt\u00e9s\u00e9t kell, hogy k\u00e9rje, hiszen ez nem r\u00e9sze a napi felhaszn\u00e1l\u00e1snak, csak a rendszergazd\u00e1k v\u00e9gzik, karbantart\u00e1s keret\u00e9ben.<\/p>\n

Ha az eszk\u00f6z megfert\u0151z\u0151d\u00f6tt, akkor a rosszindulat\u00fa k\u00f3d lehet rombol\u00f3 jelleg\u0171 v\u00edrus vagy k\u00e9mprogram.<\/p>\n

A rombol\u00f3 tev\u00e9kenys\u00e9g\u00e9t a v\u00edrus a megfert\u0151z\u00f6tt adathordoz\u00f3n tudja kifejteni.<\/p>\n

Ha k\u00e9mprogram, akkor a kommunik\u00e1ci\u00f3ra a gazda sz\u00e1m\u00edt\u00f3g\u00e9p h\u00e1l\u00f3zati kapcsolat\u00e1t tudja haszn\u00e1lni, ami lehet\u0151s\u00e9get ad a helyi v\u00edrusv\u00e9delemnek a tev\u00e9kenys\u00e9g alap\u00fa blokkol\u00e1sra (hiszen az adathordoz\u00f3k k\u00f6zvetlen\u00fcl, \u00fczemszer\u0171 \u00e1llapotban nem kommunik\u00e1lnak az internettel), illetve a t\u0171zfalaknak, amennyiben a kommunik\u00e1ci\u00f3 c\u00e9l\u00e1llom\u00e1sa ismert.<\/p>\n

A fenti fejteget\u00e9sb\u0151l l\u00e1tszik, hogy gondos adatkezel\u00e9si renddel \u00e9s v\u00e9delmi rendszerrel ak\u00e1r egy tapasztaltabb otthoni felhaszn\u00e1l\u00f3 is hat\u00e1sosan tud v\u00e9dekezni ak\u00e1r egy els\u0151 r\u00e1n\u00e9z\u00e9sre ijeszt\u0151nek t\u0171n\u0151 t\u00e1mad\u00e1s ellen is.<\/p>\n

Aki \u00fagy gondolja, nincs rejtegetni val\u00f3ja, az gondolja \u00fajra. Biztos, hogy nincs olyan \u00e1raj\u00e1nlat, vagy egy\u00e1b dokumentum, aminek id\u0151 el\u0151tti nyilv\u00e1noss\u00e1gra ker\u00fcl\u00e9se probl\u00e9m\u00e1s lehet? Az e-mail vagy egy\u00e9b (facebook, linked-in, Coursera…) felhaszn\u00e1l\u00f3n\u00e9v \u00e9s jelsz\u00f3 birtok\u00e1ban b\u00e1rki lej\u00e1rathat\u00f3, kellemetlen helyzetbe hozhat\u00f3.<\/p>\n

Egy a kicsi gyermek f\u00fcrdet\u00e9s\u00e9t \u00e1br\u00e1zol\u00f3 fot\u00f3t ak\u00e1r egy j\u00f3 kommenttel pedofil tartalomm\u00e1 lehet alak\u00edtani (akkor m\u00e9g a Photoshop lehet\u0151s\u00e9geir\u0151l nem is besz\u00e9lt\u00fcnk).<\/p>\n

V\u00e9lem\u00e9nyem szerint az adatok gondos kezel\u00e9se akkor is fontos, ha az adott inform\u00e1ci\u00f3k a nyilv\u00e1noss\u00e1gnak k\u00e9sz\u00fclnek, hiszen p\u00e9ld\u00e1ul egy akci\u00f3 korai kisziv\u00e1rg\u00e1sa is komoly k\u00e1rokat okozhat.<\/p>\n

Az adatok biztons\u00e1gi ment\u00e9se (backup), a bizalmas adatok titkos\u00edtott form\u00e1ban val\u00f3 t\u00e1rol\u00e1sa \u00e9s tov\u00e1bb\u00edt\u00e1sa akkor is fontos, ha az adott inform\u00e1ci\u00f3 nem bizalmas (bev\u00e1s\u00e1rl\u00f3 lista, j\u00f3k\u00edv\u00e1ns\u00e1g) az\u00e9rt, hogy a k\u00edv\u00e1ncsi szemek el\u0151l a bizalmas inform\u00e1ci\u00f3kat jobban el lehessen rejteni. Ha a titkos\u00edtott inform\u00e1ci\u00f3 mindig \u201e\u00e9rdekes\u201d adatokat tartalmaz, m\u00e1r egy orient\u00e1ci\u00f3, azonban ha rengeteg k\u00f6z\u00f6mb\u00f6s adat is titkos\u00edtott form\u00e1ban ker\u00fcl \u00e1tvitelre, az \u00e9rt\u00e9kesek kiv\u00e1logat\u00e1sa jelent\u0151s plusz terhet r\u00f3 a k\u00edv\u00e1ncsiskod\u00f3kra.<\/p>\n

Kapcsol\u00f3d\u00f3 cikkek<\/h3>\n