Zavřít reklamu

EFI-update-firmwareŽiadny softvér na svete nie je plne zabezpečený pred útokmi hackerov a dnes sa o tom môžeme presvedčiť sami, keďže tímu vedcov zo spoločnosti LegbaCore sa podarilo vyvinúť vôbec prvého červa, ktorý dokáže ovládnuť firmware počítačov Mac. Samotný vírus využíva kritickú chybu Thunderstrike, ktorá bola objavená už dávnejšie bezpečnostným expertom Trammellom Hudsonom a práve on v spolupráci so spoločnosťou LegbaCore vyvinul plne funkčnú hrozbu. Tá pre svoju funkčnosť využíva predtým objavenú dieru v zabezpečení a zrejme nie je divu, že nesie pomenovanie Thunderstrike 2.

Jedná sa teda o červa, ktorý napadá samotný firmware počítačov Mac a tým pádom je prakticky nemožné ho odstrániť. V počítači totiž ostáva aj po inštalácii nových aktualizácií a dokonca má tak veľké privilégiá, že dokáže zablokovať inštaláciu nových updatov, či už sa jedná o firmvérové alebo softvérové aktualizácie. Čerešničkou na torte je, že v prípade akýchkoľvek problémov sa vie sám preinštalovať a teda obnoviť, takže snaha o jeho odstránenie je prakticky marná. Thunderstrike 2 je oveľa rafinovanejšou hrozbou než pôvodný Thunderstrike, ktorý bol viacmenej len technologickým demom a ukážkou, že tu existuje vážny problém, ktorý dokáže ohroziť milióny Macov na celom svete.

Nová, vyspelá verzia tejto hrozby, sa dokáže dostať do Macu po návšteve škodlivej webovej stránky alebo po otvorení nebezpečného e-mailu. Následne sa dokáže skopírovať a ukryť do ROM v periférnych zariadeniach ako sú napríklad externé SSD disky, Thunderbolt jednotky alebo RAID ovládače, vďaka čomu sa vie dostať do ďalších počítačov, ku ktorým ich pripojíte. V tomto ohľade pripomína dávnejšiu hrozbu Win32/Agent, ktorá sa šírila na počítačoch s Windows tak, že sa kopírovala na vtedy populárne 3.5-palcové diskety spolu s vašimi súbormi. Thunderstrike 2 sa teda dokáže šíriť podobne a môžu ho medzi sebou šíriť samotní užívatelia bez toho, aby o tom vedeli. Stačí totiž, aby zdieľali doplnky, ktoré majú vo svojej ROM-ke ukrytý škodlivý kód a ten sa po pripojení k Macu sám skopíruje do nového Macu. Jeho inštalácia je teda veľmi jednoduchá, ale odstránenie je oveľa ťažšie, keďže je s ním treba bojovať na úrovni hardvéru, čo je veľmi riskantné.

Xeno Kovah, šéf firmy LegbaCore, vo svojom príspevku nielen, že prezentoval, ako funguje spomínaná hrozba v praxi, ale zároveň apeluje na Apple a vraví, že spoločnosť nespravila dostatok pre to, aby ochránila užívateľov. Vraví, že aj keď jeho firma predtým kontaktovala Apple a popísala všetky dôležité detaily, spoločnosť doteraz opravila len jednu z 5 bezpečnostných dier a vydala len čiastočnú opravu pre druhú z nich. Zvyšné tri chyby sa nedočkali záplaty a teda v súčasnosti sú milióny užívateľov v ohrození. Stačí totiž, aby niekto zavesil na eBay nejaký infikovaný doplnok a už len čakal, až si ho nejaká obeť zakúpi.

Apple CEO Tim Cook looks at a new IMac after presentation at Apple headquarters in Cupertino

*Zdroj: MacRumors

Související články

Dnes nejčtenější