Žiadny softvér na svete nie je plne zabezpečený pred útokmi hackerov a dnes sa o tom môžeme presvedčiť sami, keďže tímu vedcov zo spoločnosti LegbaCore sa podarilo vyvinúť vôbec prvého červa, ktorý dokáže ovládnuť firmware počítačov Mac. Samotný vírus využíva kritickú chybu Thunderstrike, ktorá bola objavená už dávnejšie bezpečnostným expertom Trammellom Hudsonom a práve on v spolupráci so spoločnosťou LegbaCore vyvinul plne funkčnú hrozbu. Tá pre svoju funkčnosť využíva predtým objavenú dieru v zabezpečení a zrejme nie je divu, že nesie pomenovanie Thunderstrike 2.
Jedná sa teda o červa, ktorý napadá samotný firmware počítačov Mac a tým pádom je prakticky nemožné ho odstrániť. V počítači totiž ostáva aj po inštalácii nových aktualizácií a dokonca má tak veľké privilégiá, že dokáže zablokovať inštaláciu nových updatov, či už sa jedná o firmvérové alebo softvérové aktualizácie. Čerešničkou na torte je, že v prípade akýchkoľvek problémov sa vie sám preinštalovať a teda obnoviť, takže snaha o jeho odstránenie je prakticky marná. Thunderstrike 2 je oveľa rafinovanejšou hrozbou než pôvodný Thunderstrike, ktorý bol viacmenej len technologickým demom a ukážkou, že tu existuje vážny problém, ktorý dokáže ohroziť milióny Macov na celom svete.
Nová, vyspelá verzia tejto hrozby, sa dokáže dostať do Macu po návšteve škodlivej webovej stránky alebo po otvorení nebezpečného e-mailu. Následne sa dokáže skopírovať a ukryť do ROM v periférnych zariadeniach ako sú napríklad externé SSD disky, Thunderbolt jednotky alebo RAID ovládače, vďaka čomu sa vie dostať do ďalších počítačov, ku ktorým ich pripojíte. V tomto ohľade pripomína dávnejšiu hrozbu Win32/Agent, ktorá sa šírila na počítačoch s Windows tak, že sa kopírovala na vtedy populárne 3.5-palcové diskety spolu s vašimi súbormi. Thunderstrike 2 sa teda dokáže šíriť podobne a môžu ho medzi sebou šíriť samotní užívatelia bez toho, aby o tom vedeli. Stačí totiž, aby zdieľali doplnky, ktoré majú vo svojej ROM-ke ukrytý škodlivý kód a ten sa po pripojení k Macu sám skopíruje do nového Macu. Jeho inštalácia je teda veľmi jednoduchá, ale odstránenie je oveľa ťažšie, keďže je s ním treba bojovať na úrovni hardvéru, čo je veľmi riskantné.
Xeno Kovah, šéf firmy LegbaCore, vo svojom príspevku nielen, že prezentoval, ako funguje spomínaná hrozba v praxi, ale zároveň apeluje na Apple a vraví, že spoločnosť nespravila dostatok pre to, aby ochránila užívateľov. Vraví, že aj keď jeho firma predtým kontaktovala Apple a popísala všetky dôležité detaily, spoločnosť doteraz opravila len jednu z 5 bezpečnostných dier a vydala len čiastočnú opravu pre druhú z nich. Zvyšné tri chyby sa nedočkali záplaty a teda v súčasnosti sú milióny užívateľov v ohrození. Stačí totiž, aby niekto zavesil na eBay nejaký infikovaný doplnok a už len čakal, až si ho nejaká obeť zakúpi.
*Zdroj: MacRumors
Pokuste se prosím omezit ty celostránkové reklamy na kterých je pak vpravo nahoře „Skip and visit site“ a stejně se nějaká nová stránka načte. Většinou je ta stránka pochybná naprosto stejně jako popisuje tento článek.
Souhlasím s klokanem
Pane Zavřel vy tu máte málo těch reklam? A ještě nás nutíte klikat na nějakou pochybnou reklamu.
Anubisi: Romča potřebuje na nový Bentley, nediv se. :-)