分享一个漏洞检测软件 Nessus,可检测 bios 漏洞

2015-08-13 11:01:44 +08:00
 baskice
http://www.tenable.com/products/nessus/select-your-operating-system

发现Hacking Team爆出来一个bios漏洞,几乎全球使用UEFI的电脑都有这个问题
http://www.freebuf.com/articles/system/72713.html

于是找有没有程序能检测,找到这个Nessus

使用并不算方便,但对于技术人员应当说还是容易掌握的,装完软件后访问 https://localhost:8834/

New Scan 里选择你要扫描的项目即可……还可以用来扫描自己的服务器是否有未修复漏洞等……

我检测出电脑确实有bios漏洞,但厂商最新版更新是2013年的……目前临时解决办法是给bios设置强密码。

http://oi61.tinypic.com/sv6fwi.jpg
1991 次点击
所在节点    分享发现
10 条回复
xfspace
2015-08-13 11:41:00 +08:00
BIOS密码我忘了咋办。。。
leavic
2015-08-13 14:57:46 +08:00
@xfspace 死翘翘,拆主板重新烧BIOS。
comicfans44
2015-08-13 15:05:14 +08:00
...楼主的想法是好的,但问题是这个入侵的手段是物理连接计算机,假如你的计算机已经可以被物理连接了,那么拆下你的bios直接烧写就可以重置你的bios密码...
typcn
2015-08-13 16:27:18 +08:00
https://www.google.com/webhp?hl=en#newwindow=1&hl=en&q=upgrade+bios+on+windows


Windows 有热更新 SPI 的接口

不需要物理接触运行程序就可以植入 bootkit
xenme
2015-08-13 18:22:20 +08:00
有洞也不补,求被黑
xfspace
2015-08-13 19:47:31 +08:00
@leavic 笔记本电脑>﹏<
hellov22ex
2015-08-13 19:52:05 +08:00
@xfspace 我也曾经忘记过BIOS密码,找过软件,别人帮助,官方客服,都无法解决

升级你的BIOS,在升级包里面,把BIOS的密码给取消或者有的话替换,然后用这个包进行升级,完美解决。
yangff
2015-08-13 19:54:28 +08:00
@hellov22ex 升级包的签名会挂掉吧。。
comicfans44
2015-08-13 20:12:22 +08:00
@typcn windows下更新也是要管理员权限的,如果已经获取管理员权限那就已经入侵完毕了…
hellov22ex
2015-08-13 22:17:50 +08:00
@yangff 不会。。我的是acer,右键解压,有个ini文件,改完后运行下setup就搞定了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/212883

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX