Εμφάνιση 1-14 από 14
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Apple
    Μια ομάδα white hat hackers, ανακοίνωσε την ανάπτυξη του πρώτου παγκοσμίως firmware worm, που έχει την δυνατότητα να μολύνει υπολογιστές Mac, ξεπερνώντας τις ασφαλιστικές δικλείδες του λειτουργικού της Apple.

    Η επονομαζόμενη Thunderstrike 2 επίθεση, μπορεί να γίνει μέσω ενός phising email ή ενός "μολυσμένου" περιφερειακού -από USB έως ethernet adapter- και μετά την επιτυχή είσοδο στο σύστημα, το σκουλήκι εγκαθίσταται στην option ROM των περιφερειακών. Η αφαίρεση του από το firmware είναι αδύνατη -εκτός αν ξαναφλασαριστεί με το χέρι το firmware- και δεν μπορεί να εντοπιστεί από το υπάρχον λογισμικό ασφαλείας.

    Ο κίνδυνος για τους απλούς χρήστες Mac δεν είναι μεγάλος και αναμένεται να υπάρξει αντιμετώπιση των ευπαθειών που επιτρέπουν την μόλυνση από το Thunderstrike 2 από την Apple, όπως έγινε μερικούς μήνες πριν με το πρώτης γενιάς Thunderstrike που απαιτούσε φυσική πρόσβαση στο μηχάνημα για την μόλυνση του. (Η μόλυνση με το Thunderstrike 2 μπορεί να γίνει και απομακρυσμένα)

    Πηγή : Gizmodo

  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.626
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Κάνει κάτι συγκεκριμένο όταν μπει, ή απλά είναι generic code για να χρησιμοποιηθεί σε διάφορες εφαρμογές;

  3. #3
    Εγγραφή
    16-11-2005
    Μηνύματα
    58
    Downloads
    1
    Uploads
    0
    Δουλειά της ομάδας ήταν να υποδείξει το κενό στην Apple ώστε να κλείσει την τρύπα. Δεν έφτιαξαν το συγκεκριμένο worm για να μολύνουν κόσμο. Ωστόσο εφόσον το βρήκαν αυτοί, κανείς δε μπορεί να σου πει με σιγουριά ότι δεν το έχουν βρει και άλλοι πιο πριν και έχουν φτιάξει άλλα σκουλήκια με κακόβουλο κώδικα.

  4. #4
    Εγγραφή
    01-11-2011
    Μηνύματα
    3.588
    Downloads
    0
    Uploads
    0
    ISP
    HOL
    πως θα κλεισει η apple την τρυπα? δεν εχει καμια δουλεια η apple στα firmware

  5. #5
    Εγγραφή
    21-09-2004
    Ηλικία
    41
    Μηνύματα
    979
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    6144/1024
    ISP
    Cyta Hellas
    DSLAM
    ΟΤΕ - Ν. ΙΩΝΙΑ
    Router
    Technicolor TG788vn
    SNR / Attn
    8(dB) / 48(dB)
    Παράθεση Αρχικό μήνυμα από konig Εμφάνιση μηνυμάτων
    πως θα κλεισει η apple την τρυπα? δεν εχει καμια δουλεια η apple στα firmware
    Τί εννοείς; Η Apple είναι ο κατασκευαστής και του hardware και του software (ασχέτως αν προφανώς χρησιμοποιεί components και από άλλες εταιρείες). Αν δεν έχει αυτή την ευθύνη να κλείσει την τρύπα, ποιός την έχει;

  6. #6
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από konig Εμφάνιση μηνυμάτων
    πως θα κλεισει η apple την τρυπα? δεν εχει καμια δουλεια η apple στα firmware
    Θα κλείσει την τρύπα που επιτρέπει στο exploit να μολύνει τα υπόλοιπα περιφερειακά.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  7. #7
    Το avatar του μέλους kostthem
    kostthem Guest
    Με firmware update υποθέτω.

  8. #8
    Εγγραφή
    03-12-2003
    Περιοχή
    Αθηνα
    Ηλικία
    41
    Μηνύματα
    507
    Downloads
    49
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    HOL
    DSLAM
    ΟΤΕ - ΔΙΟΝΥΣΟΥ
    Router
    Netfaster2
    SNR / Attn
    8(dB) / 22(dB)
    Παράθεση Αρχικό μήνυμα από kostthem Εμφάνιση μηνυμάτων
    Με firmware update υποθέτω.
    Το άρθρο αναφέρεται σε ευπάθεια που εντοπίστηκε από «ερευνητική» ομάδα πάνω στο λειτουργικό σύστημα της Apple. Επομένως το update που θα κλείσει την τρύπα θα αφορά το λειτουργικό της και όχι κάποιο Firmware. Όπως γράφει και το άρθρο:
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Μια ομάδα white hat hackers, ανακοίνωσε την ανάπτυξη του πρώτου παγκοσμίως firmware worm, που έχει την δυνατότητα να μολύνει υπολογιστές Mac, ξεπερνώντας τις ασφαλιστικές δικλείδες του λειτουργικού της Apple.
    Είναι αρκετές οι εταιρίες που προσλαμβάνουν πλέον τέτοιες ομάδες για εύρεση «κενών» , κάτι αρκετά θετικό για εμάς τους End Users.

  9. #9
    Εγγραφή
    01-11-2011
    Μηνύματα
    3.588
    Downloads
    0
    Uploads
    0
    ISP
    HOL
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Θα κλείσει την τρύπα που επιτρέπει στο exploit να μολύνει τα υπόλοιπα περιφερειακά.
    ναι ειδικα ομως αν μιλαμε για την ιδια επιθεση που γινεται στα windows πρακτικα δεν μπορει να κλεισει την τρυπα

  10. #10
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Θα κλείσει την τρύπα που επιτρέπει στο exploit να μολύνει τα υπόλοιπα περιφερειακά.
    Η apple είναι οπαδός του security by obscurity. Πιθανότερο είναι να... κλείσει τα στόματα όσων μιλάνε για τα κενά ασφαλείας στα προιόντα της. Άλλωστε έχει την τεχνογνωσία.
    http://fortune.com/2010/04/26/police...-editors-home/

  11. #11
    Εγγραφή
    25-01-2008
    Περιοχή
    #skg
    Ηλικία
    42
    Μηνύματα
    18.723
    Downloads
    0
    Uploads
    1
    Ταχύτητα
    220/22 Mbps
    ISP
    Fiber 200
    DSLAM
    ΟΤΕ - ΒΥΖΑΝΤΙΟ
    Router
    Nokia/Speedport Plus
    ερευνητες λεγονται τωρα?
    VAMOS ARIS

  12. #12
    Εγγραφή
    03-12-2003
    Περιοχή
    Αθηνα
    Ηλικία
    41
    Μηνύματα
    507
    Downloads
    49
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    HOL
    DSLAM
    ΟΤΕ - ΔΙΟΝΥΣΟΥ
    Router
    Netfaster2
    SNR / Attn
    8(dB) / 22(dB)
    Παράθεση Αρχικό μήνυμα από blade_ Εμφάνιση μηνυμάτων
    ερευνητες λεγονται τωρα?
    Οπως θελουμε τους λεμε :P Χρυσοπληρωνονταιγια να τα κανουν αυτα ετσι και αλιώς

    Οταν καταλαβουμε ολοι μας πως απολυτη ασφαλεια δεν υπαρχει τοτε μονο θα ηρεμισουμε... εκτος και εαν καποιος μπορει να φτιαξει το μηχανημα του απο chip level μεχρι και το ιδιο OS τοτε και μονο τοτε θα ειναι σίγουρος πως δεν κρύβεται κατι μεσα.. τα security holes & τα bugs που θα εχει μετα ειναι αλλο θεμα βεβαια ...

  13. #13
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved

    Apple has announced that it will fix the bug ‘as soon as possible.’

    The Guardian reports that Apple will include a patch for the privilege escalation bug in the next security update for OS X, 10.10.5. Initially, some were concerned that a lack of a fix in existing beta versions of the 10.10.5 update would leave Macs vulnerable until the next major iteration of the OS, El Capitan, was released. But Apple reassures the newspaper that a fix will roll out sooner. The company has also taken the precaution of blacklisting apps that are known to use the exploit, which may help save some people from attacks due to the vulnerability.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  14. #14
    Εγγραφή
    21-09-2004
    Ηλικία
    41
    Μηνύματα
    979
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    6144/1024
    ISP
    Cyta Hellas
    DSLAM
    ΟΤΕ - Ν. ΙΩΝΙΑ
    Router
    Technicolor TG788vn
    SNR / Attn
    8(dB) / 48(dB)
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    The company has also taken the precaution of blacklisting apps that are known to use the exploit, which may help save some people from attacks due to the vulnerability.
    Δηλαδή ήδη το exploit ήταν γνωστό στους hackers και υπάρχουν και εφαρμογές που το εκμεταλλεύονται!

Παρόμοια Θέματα

  1. Μηνύματα: 8
    Τελευταίο Μήνυμα: 30-04-15, 09:32
  2. Image software για Mac
    Από stel_0 στο φόρουμ Apple Hardware και Software
    Μηνύματα: 6
    Τελευταίο Μήνυμα: 17-11-14, 05:32
  3. [Other] ψάχνω router - access point Για mac filtering.
    Από denthnpalevw στο φόρουμ ADSL & Broadband Hardware, routers και modems...
    Μηνύματα: 0
    Τελευταίο Μήνυμα: 14-10-14, 09:54
  4. Μηνύματα: 6
    Τελευταίο Μήνυμα: 20-08-14, 13:03

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας