~

Asegura el BIOS de sistemas vulnerables a ataques PXE via USB o Network, protegiendo el sistema de encendidos y reinicios no autorizados, haciendo uso de componetes HW/SW.

Brinda control remoto via network, para encender, apagar o reiniciar el equipo asegurado.

]

Haciendo uso de Access List, brinda control de acuerdo a privilegios asignados para controlar y tomar estadísticas de reinicios, o inicios del sistema no autorizados.

Monitorea el sistema operativo a proteger a través de un agente, para detectar si el apagado fue realizado correctamente o no y de esta manera decide si el encendido del equipo es permitido o negado.

PowerOn Protector

 

PowerOn Protector es una solucion desarrollada por CualliSyS, unica en su tipo, que se encuentra conformada por software-hardware la cual asegura el bios de cualquier dispositivo electronico que lo posea, este objetivo es logrado evitando cualquier inicio o reinicio no autorizado de un sistema (basado en un arquitectura de microcomputadora), interviniendo la motherboard, que forma parte del sistema a proteger. Con PowerOn se brinda seguridad fisica y logica de ataques que requieren reiniciar un equipo o servidor, asegurando el entorno de inicios no autorizados con ISO maliciosas, protegiendo de este modo el bios y el control de la maquina haciendo uso de software de terceros.

El objetivo de la solución es evitar cualquier inicio o reinicio no autorizado de un sistema, esto interviniendo la motherboard, que forma parte del sistema, este puede ser implementado en cualquier motherboard regular y evitar ataques tipo PXE o Bios Corruption.

Producto de numerosos resultados en pruebas de penetración, hemos descubierto que la mayor falla en sistemas que operan con dinero, tales como cajeros automáticos o cajas de seguridad, no son los ataques basados en BoF que requieren un exploit para ser vulnerados, sino aquellos ataques que físicamente corrompen el BIOS específicamente el boot loading y permiten iniciar el sistema completo desde una ubicación diferente al destinado primigeniamente (llámese disco duro local o remoto).

Este tipo de ataques son perpretados a través de una ranura o slot físico en la maquina host o a través de la Red. Los mas comunes son aquellos que son enviados via network PXE.

¿Cómo es ejecutado un PXE o USB BIOS Attack? Un atacante tiene acceso al switch o router al cual se encuentra conectado un cajero automático, una caja fuerte, o un servidor de alta seguridad, al cual se desea accesar, o en su defecto, directamente en el puerto de red del equipo a atacar, (lo más común es el primer caso), el atacante posee una ISO booteable, la cual pueden ser de 2 tipos:

  1. Una ISO con Rainbow tables (ophcrack-livecd) https://sourceforge.net/projects/ophcrack/files/ophcrack-livecd/3.6.0/
    Una vez iniciado el sistema, se procede al crackeo de los passwords del SO, lo cual no siempre incluye el descifrado del mismo, sino su restablecimiento. Para después, realizar un reboteo, utilizar las nuevas credenciales para loggearse y finalmente disponer del dinero.
  2. Una ISO de ataque como Kali Linux, con la cua puede tomar control del FS original del equipo
    https://www.kali.org/downloads/
    Utilizando herramientas de debugging tomar acceso de los dispositivos electrónicos que disponen del dinero.

La instalación es enviada a través de la Red, el sistema realiza el boteo desde esta ISO y el atacante ejecuta cualquiera de los payloads descritos en los puntos anteriores.

PowerOn Protector evita cualquier inicio o reinicio no autorizado de un sistema, esto interviniendo la motherboard, que forma parte del sistema, ya sea que se trate de un cajero automático, caja fuerte o servidor de alta seguridad. Para este fin se utiliza un HW basado en una micromputadora de última generación, la cual a través de un sistema Linux compilado a la medida (Base Ubuntu Mate), toma control del botón físico de encendido y Reset. Haciendo uso de una tabla de verdad configurable a modo de ACL, se determina en qué casos el botón de Reset o de PowerOn serán válidos y enviados a la tarjeta madre a proteger.

De modo tal que, PowerOn Protector es instalado en el servidor o equipo a proteger y conectado entre los pines que provienen del push button propios del gabinete y los pines que electrónicamente reciben el pulso lógico en la tarjeta madre a proteger.

Para la toma de decisiones, un agente es instalado en el sistema a proteger, el agente es portable de acuerdo al sistema operativo a proteger.

¿Cómo es PowerOn Protector?

Se trata de un sistema Linux embebido en una microcomputadora con relays y optoacopladores hechos a la medida.

La administración del dispositivo, es realizada a través de la consola o de la interfaz WEB.

Si requiere la información detallada acerca de las características electrónicas y funcionamiento detallado de la herramienta tanto en hardware y software, por favor ponerse en contacto con nosotros.