Der weltweit erste Firmware Wurm für Mac ist hier, und es klingt beängstigend
"Oh Mach dir keine Sorgen,", sagte Ihr Onkel, wenn Sie für einen neuen Computer kaufen waren. "Macs sind praktisch Virus Beweis." Ihr Onkel war falsch.
Ein Team von white Hat Hacker hat soeben angekündigt, die Entwicklung des weltweit ersten Firmware-Wurm, der bösartig genug zu Apples legendäre Sicherheit durchbrechen. Der so genannte Blitzschlages 2 Angriff kann durch eine Phishing-Mail oder ein Peripheriegerät wie einen USB-Stick oder sogar einen Ethernet-Adapter geliefert werden. Der Wurm dann zielt auf eine Maschine Option ROM oder lebt in das Options-ROM von Peripheriegeräten, so dass sogar Computer keine Verbindung zu einem Netzwerk infiziert werden können. Es kann auch aus der Firmware entfernt werden, wenn Sie die Box öffnen und manuell neu Flash-Chip. Ach ja, und der Wurm von alle vorhandenen Sicherheits-Software nicht erkannt werden, so viel damit Glück.
"Angenommen du läufst eine Zentrifuge Raffinerie Uran und Sie nicht an allen Netzwerken angeschlossen haben, aber Menschen bringen Laptops hinein und vielleicht teilen sie Ethernet-Adapter oder externe SSDs um Daten ein-und bringen" Xeno Kovah, eines der Firmware-Security-Berater, die den Wurm entwickelt sagte Wired. "Diese SSDs können ROMs, die möglicherweise diese Art von Infektion führen könnte. Vielleicht, weil es eine sichere Umgebung ist nicht sie WiFi, verwenden, so dass sie Ethernet-Adapter. Diese Adapter können auch ROMs, die diese bösartige Firma tragen kann."
Wenn Sie eine Uran-Zentrifugen-Anlage laufen, wollen Sie definitiv keine Art von Wurm in Ihrem Computer-System, vor allem ein, die unerkannt verbreiten und zerstören, ohne Angst vor Zerstörung. Kovah verglich Blitzschlages 2 mit dem berüchtigten Stuxnet-Wurm, der Irans Uran-Anreicherungsanlagen vor ein paar Jahren infiziert.
Flippen Sie nicht aus, nur noch nicht, aber. Blitzschlages 2 ist sehr offenbar benannt nach dem ursprünglichen Blitzschlages Virus, am Chaos Computer Congress in Deutschland dieses Jahr gezeigt wurde, aus. Ähnlich wie die Fortsetzung Blitzschlages gezielt Mac-Firmware und konnte nicht nachgewiesen werden. Allerdings benötigt der ursprüngliche Virus physischen Zugriff auf den Rechner via Thunderbolt Peripheriegeräte, während Thunderstike 2 auch aus der Ferne geliefert werden kann. Apple anerkannt Blitzschlages vor mehr als sechs Monaten und behandelt die Schwachstellen, so gibt es wenig Hoffnung, dass es die neuen Schwachstellen, dass Blitzschlages 2 Ziele, zu patch wird.
Alles, was gesagt, das wirklich erschreckende ist nicht vorstellen, wie Ihr Computer einen Teufelskreis nicht nachweisbar Wurm namens Blitzschlages zum Opfer fallen könnte. Das ist eine bekannte Bedrohung nun fast auf jeden Fall angesprochen werden. Die erschreckende Sache ist sich vorzustellen, was andere Arten von Würmern Regierungen entwickeln – die frechen unehelichen Nachkommen von Stuxnet, die stehen, um das Ende der Welt mit einem einzigen Tastendruck. Wir wissen, dass die NSA hart an der Firmware zu hacken arbeitet, und Sie sicher sein können, dass Chinas Armee von Hackern interessiert ist.
Sie werden wahrscheinlich nicht präsentieren ihre Ergebnisse am schwarzen Hut und Def Con, wie die Schöpfer des Blitzschlages 2 sind. Nur Thor kann uns jetzt retten.
[LAN]
Bild via Flickr / Tobias Bischoff