Μια ομάδα white hat hackers, ανακοίνωσε την ανάπτυξη του πρώτου παγκοσμίως firmware worm, που έχει την δυνατότητα να μολύνει υπολογιστές Mac, ξεπερνώντας τις ασφαλιστικές δικλείδες του λειτουργικού της Apple.
Η επονομαζόμενη Thunderstrike 2 επίθεση, μπορεί να γίνει μέσω ενός phising email ή ενός "μολυσμένου" περιφερειακού -από USB έως ethernet adapter- και μετά την επιτυχή είσοδο στο σύστημα, το σκουλήκι εγκαθίσταται στην option ROM των περιφερειακών. Η αφαίρεση του από το firmware είναι αδύνατη -εκτός αν ξαναφλασαριστεί με το χέρι το firmware- και δεν μπορεί να εντοπιστεί από το υπάρχον λογισμικό ασφαλείας.
Ο κίνδυνος για τους απλούς χρήστες Mac δεν είναι μεγάλος και αναμένεται να υπάρξει αντιμετώπιση των ευπαθειών που επιτρέπουν την μόλυνση από το Thunderstrike 2 από την Apple, όπως έγινε μερικούς μήνες πριν με το πρώτης γενιάς Thunderstrike που απαιτούσε φυσική πρόσβαση στο μηχάνημα για την μόλυνση του. (Η μόλυνση με το Thunderstrike 2 μπορεί να γίνει και απομακρυσμένα)
Πηγή : Gizmodo
Εμφάνιση 1-14 από 14
-
03-08-15, 19:41 Ερευνητές κατασκέυασαν το πρώτο firmware worm για Mac #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.761
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
03-08-15, 20:11 Απάντηση: Ερευνητές κατασκέυασαν το πρώτο firmware worm για Mac #2
Κάνει κάτι συγκεκριμένο όταν μπει, ή απλά είναι generic code για να χρησιμοποιηθεί σε διάφορες εφαρμογές;
-
03-08-15, 23:51 Απάντηση: Ερευνητές κατασκέυασαν το πρώτο firmware worm για Mac #3
Δουλειά της ομάδας ήταν να υποδείξει το κενό στην Apple ώστε να κλείσει την τρύπα. Δεν έφτιαξαν το συγκεκριμένο worm για να μολύνουν κόσμο. Ωστόσο εφόσον το βρήκαν αυτοί, κανείς δε μπορεί να σου πει με σιγουριά ότι δεν το έχουν βρει και άλλοι πιο πριν και έχουν φτιάξει άλλα σκουλήκια με κακόβουλο κώδικα.
-
04-08-15, 11:17 Απάντηση: Ερευνητές κατασκέυασαν το πρώτο firmware worm για Mac #4
πως θα κλεισει η apple την τρυπα? δεν εχει καμια δουλεια η apple στα firmware
-
04-08-15, 11:29 Απάντηση: Ερευνητές κατασκέυασαν το πρώτο firmware worm για Mac #5
-
04-08-15, 11:32 Απάντηση: Ερευνητές κατασκέυασαν το πρώτο firmware worm για Mac #6
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.761
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
04-08-15, 14:25 Απάντηση: Ερευνητές κατασκέυασαν το πρώτο firmware worm για Mac #7
Με firmware update υποθέτω.
-
04-08-15, 17:02 Απάντηση: Ερευνητές κατασκέυασαν το πρώτο firmware worm για Mac #8
Το άρθρο αναφέρεται σε ευπάθεια που εντοπίστηκε από «ερευνητική» ομάδα πάνω στο λειτουργικό σύστημα της Apple. Επομένως το update που θα κλείσει την τρύπα θα αφορά το λειτουργικό της και όχι κάποιο Firmware. Όπως γράφει και το άρθρο:
Είναι αρκετές οι εταιρίες που προσλαμβάνουν πλέον τέτοιες ομάδες για εύρεση «κενών» , κάτι αρκετά θετικό για εμάς τους End Users.
-
04-08-15, 17:07 Απάντηση: Ερευνητές κατασκέυασαν το πρώτο firmware worm για Mac #9
-
05-08-15, 03:40 Απάντηση: Ερευνητές κατασκέυασαν το πρώτο firmware worm για Mac #10
Η apple είναι οπαδός του security by obscurity. Πιθανότερο είναι να... κλείσει τα στόματα όσων μιλάνε για τα κενά ασφαλείας στα προιόντα της. Άλλωστε έχει την τεχνογνωσία.
http://fortune.com/2010/04/26/police...-editors-home/
-
05-08-15, 10:11 Απάντηση: Ερευνητές κατασκέυασαν το πρώτο firmware worm για Mac #11
ερευνητες λεγονται τωρα?
VAMOS ARIS
-
05-08-15, 11:53 Απάντηση: Ερευνητές κατασκέυασαν το πρώτο firmware worm για Mac #12
Οπως θελουμε τους λεμε :P Χρυσοπληρωνονταιγια να τα κανουν αυτα ετσι και αλιώς
Οταν καταλαβουμε ολοι μας πως απολυτη ασφαλεια δεν υπαρχει τοτε μονο θα ηρεμισουμε... εκτος και εαν καποιος μπορει να φτιαξει το μηχανημα του απο chip level μεχρι και το ιδιο OS τοτε και μονο τοτε θα ειναι σίγουρος πως δεν κρύβεται κατι μεσα.. τα security holes & τα bugs που θα εχει μετα ειναι αλλο θεμα βεβαια ...
-
05-08-15, 14:11 Απάντηση: Ερευνητές κατασκέυασαν το πρώτο firmware worm για Mac #13
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.761
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Apple has announced that it will fix the bug ‘as soon as possible.’
The Guardian reports that Apple will include a patch for the privilege escalation bug in the next security update for OS X, 10.10.5. Initially, some were concerned that a lack of a fix in existing beta versions of the 10.10.5 update would leave Macs vulnerable until the next major iteration of the OS, El Capitan, was released. But Apple reassures the newspaper that a fix will roll out sooner. The company has also taken the precaution of blacklisting apps that are known to use the exploit, which may help save some people from attacks due to the vulnerability.We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
05-08-15, 15:42 Απάντηση: Ερευνητές κατασκέυασαν το πρώτο firmware worm για Mac #14
Παρόμοια Θέματα
-
Διαθέσιμο το .NET Core runtime για Mac και Linux, ανοίγει ο κώδικας του για την κοινότητα
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 30-04-15, 09:32 -
Image software για Mac
Από stel_0 στο φόρουμ Apple Hardware και SoftwareΜηνύματα: 6Τελευταίο Μήνυμα: 17-11-14, 05:32 -
[Other] ψάχνω router - access point Για mac filtering.
Από denthnpalevw στο φόρουμ ADSL & Broadband Hardware, routers και modems...Μηνύματα: 0Τελευταίο Μήνυμα: 14-10-14, 09:54 -
H Lenovo παρουσιάζει ισχυρή ανάπτυξη και πετυχαίνει τους στόχους της το πρώτο τρίμηνο του 2014/15
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 6Τελευταίο Μήνυμα: 20-08-14, 13:03
Bookmarks