Robak Thunderstrike 2 może zainfekować firmware komputerów Mac i pozostać niewykrytym
Komputery Macintosh od dekad uznawane były za odporne na działanie groźnych wirusów, jak ogólnie nazywane jest złośliwe oprogramowanie. I choć Maki pozostają z reguły bardziej odporne na działanie różnego rodzaju złośliwych programów niż komputery PC z Windows, to coraz częściej słyszy się o nowych lukach w ich bezpieczeństwie. Właśnie pojawiły się informacje o kolejnej.
Xeno Kovah i Trammell Hudson, znani eksperci od spraw bezpieczeństwa komputerów, którzy starają się łamać ich oprogramowanie celem wynajdowania potencjalnie niebezpiecznych luk, odkryli właśnie kolejną w zabezpieczeniach komputerów Macintosh. Stworzone przez nich oprogramowanie - Thunderstrike 2 - potrafi zainfekować firmware tych maszyn rozsyłając się z jednego do drugiego komputera, które nie muszą nawet znajdować się w jednej sieci.
Proces ten jest zarówno niewykrywalny - tzw. robak nie infekuje systemu operacyjnego ani plików, a jedynie firmware, przez co jest niewykrywalny dla programów antywirusowych - i nieodwracalny, gdyż jedynym sposobem usunięcia infekcji jest ponowne zaprogramowanie odpowiedniej kości wlutowanej w płytę główną komputera.
Proces infekcji może przebiegać w ramach ataku phishingowego, a więc za pomocą spreparowanej wiadomości e-mail czy strony web lub poprzez podłączenie do portu USB zainfekowanego urządzenia peryferyjnego (np adaptera do Ethernetu) i uruchomienie komputera.
Odkrywcy wspomnianej luki i jednocześnie twórcy wspomnianego programu zamierzają omówić go szerzej podczas poświęconej bezpieczeństwu konferencji Black Hat, która odbędzie się 6 sierpnia w Las Vegas.
Kilka miesięcy temu Apple załatało podobną lukę w systemie, odkrytą przez tych samych badaczy, pozwalającą na atak zwany Thunderstrike (stąd stworzony przez nich nowy program nazywa się Thunderstrike 2).
Źródło: Wired