“Worm” de firmware afecta computadores da Apple

O software nocivo Thunderstrike foi melhorado e realça as preocupações sobre a segurança do código de base dos dispositivos.

Thunderstrike 2

Um software de ataque aperfeiçoado ao firmware dos computadores da Apple tornam-os vulneráveis ​​a malware difícil de detectar, mesmo sem as máquinas estarem ligadas a uma rede, de acordo investigadores participantes da conferência Black Hat, que decorre até à próxima quinta-feira.  A investigação de Xeno Kovah e Corey Kallenberg, da LegbaCore, e de Trammell Hudson, da Two Sigma Investments destaca as vulnerabilidades no software de base executado em cada computador, por exemplo, antes de um sistema operativo começar a funcionar.

Já no no início deste ano eles mostraram ser capazes de infectar firmware de um Mac com malware, através de uma conexão de dispositivos usando tecnologia Thunderbolt, a interface de transferência de dados de alta velocidade da Apple. O ataque foi denominado Thunderstrike.

Na próxima quinta-feira, os mesmos vão explicar melhor durante a conferência, o Thunderstrike 2, um ataque aperfeiçoado, com a capacidade de se auto-replicar para outras máquinas através de periféricos amovíveis. O ataque usa várias vulnerabilidades no firmware usado pela Apple. A empresa corrigiu algumas das falhas em Junho, mas alguns permanecem, escreveu Hudson no seu blogue.

Em teoria, o firmware não se pode modificado ou reescrever. A instalação de malware dentro do firmware leva riscos graves porque os produtos de segurança não conseguem verificar a integridade do segundo.

Ou seja, os utilizadores não fazem ideia de que tenha sido adulterado. O Thunderstrike 2 recorre a um esquema de exploração de privilégios de acesso à raiz local do sistema, carregando um módulo do núcleo e ligando-o à memória bruta, de acordo com um vídeo de dois minutos publicado pelos investigadores no YouTube.




Deixe um comentário

O seu email não será publicado